Phishing findes i mange forskellige former, men spear phishing er nok den farligste form for phishingangreb og den sværeste at opdage.
Traditionelle phishing-angreb har en tendens til at operere med en spredt fremgangsmåde, idet de ofte udgiver sig for at være en betroet virksomhed og er rettet mod mange mennesker på samme tid. I modsætning hertil er spear phishing meget personlig og målrettet.
Der skal meget omtanke og forskning til for at udforme et spear phishing-angreb omhyggeligt. Angriberne vil forsøge at indhente så mange personlige oplysninger som muligt om deres offer for at få e-mails til at virke så autentiske som muligt.
For at skabe en følelse af fortrolighed gennemtrawler spear phishere ofte sociale medier og søgemaskiner for at danne sig et bedre billede af deres offer. Når de har fået alle de oplysninger, de har brug for, vil angriberne forsøge at udgive sig for at være en betroet ven eller kollega og derefter forsøge at få fat i følsomme oplysninger via en e-mail.
Et eksempel på dette kunne være en intetanende medarbejder, der modtager en e-mail fra HR med information om en ny pensionsordning, som virksomheden er ved at indføre. De klikker på den vedhæftede fil og har uden at vide det sluppet en virus løs, som potentielt kan tvinge virksomheden i knæ.
Det lyder måske langt ude, men det er præcis den type spear phishing-angreb, som virksomheder over hele verden udsættes for dagligt.
Ifølge den seneste udgave af Symantecs Internet Security Threat Report er spear phishing-e-mails den mest udbredte angrebsmetode, der anvendes af 71 % af kriminelle cyberkriminelle grupper i hele verden.
Spear Phishing har potentiale til at give cyberkriminelle store gevinster. I juni 2015 mistede teknologivirksomheden Ubiquiti Networks mere end 40 millioner dollars i et målrettet spear phishing-angreb, og i løbet af de sidste fem år er det lykkedes cyberkriminelle Carbanak-gruppen at stjæle over 1 milliard dollars fra banker rundt om i verden ved at indføre malware via en spear phishing-e-mail.
Det hårde arbejde med at undersøge potentielle mål er det hele værd, hvis svindlerne kan opnå den fortjeneste, som de gør i øjeblikket. Spear phishing-angreb er ekstremt svære at opdage og kræver en stigende grad af årvågenhed fra personalets side for at sikre, at de ikke bliver ofre.
Anti Phishing-teknikker til forebyggelse af Spear Phishing-angreb
Lad være med at dele for meget på de sociale medier
Den massive vækst i de sociale medier har gjort det meget nemmere for en spear phisher at profilere sit offer og indsamle en masse personlige oplysninger, som kan bruges i et angreb. Ved en simpel scanning på nettet kan svindlerne finde ud af din stillingsbetegnelse, hvor du arbejder, din e-mailadresse, de begivenheder, du har deltaget i, og mange andre værdifulde oplysninger, som kan bruges til at få deres svindelnummer til at virke så overbevisende som muligt. Du bør regelmæssigt kontrollere og justere dine privatlivsindstillinger for at begrænse, hvad folk kan og ikke kan se på dine profiler på sociale medier.
Stil spørgsmål til eventuelle anmodninger om fortrolige oplysninger
Hvis du modtager en anmodning fra en kollega om at sende fortrolige oplysninger pr. e-mail, skal du ikke automatisk efterkomme anmodningen. En almindelig taktik, der anvendes af spear phishere, er at skaffe en liste over ledende medarbejdere i en virksomhed og derefter sende e-mails, der udgiver sig for at være disse ledere, for at narre medarbejderne til at afsløre følsomme oplysninger. Hvis du modtager en e-mail ud af det blå, hvor du bliver bedt om oplysninger som f.eks. adgangskoder, bankoplysninger eller følsomme filer, bør du altid sætte spørgsmålstegn ved anmodningen, uanset hvem den kommer fra, og tjekke med afsenderen personligt for at bekræfte, at den er lovlig.
Klik ikke på links i e-mails
Spear phishing-angreb vil altid have en overbevisende krog for at lokke brugeren til at klikke på linket, og hvis e-mailen kommer fra en pålidelig kilde, virker den endnu mere troværdig. Stop altid op og tænk dig om, før du træffer en forhastet beslutning. Før musen hen over linket for at se destinations-URL'en, og hvis der er noget, der ikke virker rigtigt, skal du lade være med at klikke.
Brug smarte adgangskoder
Avancerede hackere gætter adgangskoder og bruger specialiseret software til at teste tusindvis af mulige kombinationer af brugernavn og adgangskode. For at mindske deres chance for at få succes er det vigtigt at bruge komplekse adgangskoder. En af de bedste måder at gøre dette på er at oprette en passphrase, der er unik for dig. Passphrases er længere, mere komplekse og nemmere at huske end traditionelle adgangskoder. En passphrase er en kombination af ord, bogstaver, tal, mellemrum og tegnsætningstegn. Det første bogstav i hvert ord danner grundlaget for din adgangskode, og bogstaverne kan erstattes af symboler og tal for at gøre det sværere at knække den.
Regelmæssig uddannelse i cybersikkerhed
For at sikre, at organisationer er beskyttet mod målrettede spear phishing-angreb, er det vigtigt, at medarbejderne modtager regelmæssig uddannelse i cybersikkerhedsbevidsthed. Spear phishing-angreb har tendens til at være meget sværere at opdage end almindelige phishing-angreb. For at sikre, at medarbejderne er rustet til at håndtere disse trusler i udvikling, bør de modtage regelmæssig undervisning i, hvordan de kan identificere et angreb, og blive bekendt med de forskellige metoder, der kan bruges til at manipulere dem til at afsløre følsomme oplysninger.
Opdater software regelmæssigt
Sikkerhedsforskere opdaterer løbende deres antivirus- og sikkerhedssoftware for at matche de seneste angreb og lappe eventuelle sårbarheder, der er blevet opdaget. Disse sårbarheder udnyttes ofte af hackere til at stjæle følsomme data, låse brugere ude eller kræve en løsesum. Regelmæssige softwareopdateringer vil sikre, at du har de mest opdaterede versioner, som producenten har udgivet, og dermed mindske risikoen for angreb.
Brug flerfaktor-godkendelse
Ved at tilføje et ekstra lag af autentificering bliver det meget sværere for en angriber at få adgang til følsomme virksomhedsdata. Multifaktor-autentifikation bruges til at verificere en brugers identitet, når han/hun får adgang til et program. Ud over en adgangskode kræver multi-faktor-godkendelse en anden eller tredje oplysning for at bekræfte brugerens identitet. Dette gør det meget sværere for en spear phisher at kompromittere en konto og få adgang til følsomme oplysninger.
Du kan finde yderligere oplysninger om phishing og de forskellige former, den tager, i vores ultimative guide til phishing. På trods af de stadig mere sofistikerede phishing-angreb findes der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i bekæmpelsen af cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.