Spear phishing er en sofistikeret form for cyberangreb, hvor angriberne går efter specifikke personer eller organisationer og ofte bruger personlige oplysninger for at øge deres chancer for succes. I modsætning til generiske phishing-forsøg, som kaster et bredt net ud, er spear phishing meget fokuseret og skræddersyet, hvilket gør det mere farligt. Angribere kan udgive sig for at være betroede kontakter eller bruge velkendt sprog til at narre ofre til at afsløre følsomme oplysninger, f.eks. adgangskoder eller finansielle data. Det er afgørende at forstå taktikken i spear phishing og implementere forebyggende foranstaltninger for at beskytte den personlige og organisatoriske sikkerhed.
Hvad er spear phishing? Ligesom phishing, men lidt mere direkte
Vi har alle hørt om begrebet phishing, og hvordan det fungerer, hvor en almindelig e-mail sendes med en krypteret URL eller vedhæftet fil, og når der klikkes på den "BOOM" ... er du blevet fanget. Men det, vi ser nu, er en stigning i spear phishing.
Spear phishing er teknisk set det samme, men med en mere direkte og målrettet tilgang. Hackerne bruger tid på at undersøge en enkeltpersons eller en lille gruppe menneskers liv, interesser og jobfunktion og skaber en e-mail, som virker legitim og interessant, interessant nok til at klikke på. Og hvis den ene person klikker og dermed aktiverer malwaren, kan den sprede sig og forårsage skadevirkninger i virksomheden
.
Federal Bureau of Investigation udførte detaljeret forskning i spear phishing og rapporterede, at det meste spear phishing er rettet mod virksomheder, der bruger "bankoverførsler som en almindelig metode til at overføre penge til forretningsformål". Dette er også kendt som BEC-svindel, der defineres som en "... sofistikeret svindel rettet mod virksomheder, der arbejder med udenlandske leverandører og/eller virksomheder, der regelmæssigt udfører bankoverførsler. Svindlen udføres ved at kompromittere legitime forretnings-e-mail-konti gennem social engineering eller computerindtrængningsteknikker for at foretage uautoriserede pengeoverførsler."
Her er et hurtigt kig på, hvordan "Spear Phishermen" målretter og fanger
Spear phishing på Facebook
Dine opdateringer kan afsløre en hel del om dig som person. Dine forbrugsvaner, din hunds navn, et billede af dig, der for nylig var på ferie i Grækenland, eller købet af din dejlige nye bil. Phisherne kan lave en troværdig e-mail, hvor de beder dig om at anmelde din seneste ferie eller købe nedsat hundemad, som har din hunds navn på, og som indeholder et link fyldt med malware. Vi siger ikke, at du aldrig skal opdatere noget igen, men vær opmærksom og tænk dig om, før du poster eller klikker!
Spear phishing på Twitter
Din Twitter er fuld af hashtags, #sister #bestfriend #family ... og i forbindelse med disse er der normalt tags med personnavne, steder og endda billeder. Det gør det nemt for phisherne at skabe en "hide behind"-persona. Hvis du modtog en e-mail med din søsters navn på, ville du automatisk tænke, at det var ok, og du ville aldrig tro, at det var en phishing-mail, men det er det desværre nogle gange.
Spear phishing på LinkedIn
Du har dit billede, din virksomhedstitel, virksomhedens navn, alle tilknyttede medarbejdere, og alt, hvad du er interesseret i, kan ses. Phisherne kan bruge dette imod dig og til at
manipulere dig. Er det ikke en skræmmende tanke? Alt, hvad du gør online, og hvad du interagerer med, er dybest set byggesten til dit eget spear phishing-angreb.
Sæt dem sammen, og du er det primære mål for en spear phishing-skandale, som, hvis du klikker på den, kan blive sendt videre til dine kolleger, hvilket så bliver en sneboldeffekt. Vær forsigtig, og lad være med at starte
snebolden.
Spear Phishing: Sådan undgår du og reducerer chancen for at blive offer
1) Hvordan undgår man spear phishing? Vær opmærksom
Nu hvor alle dine oplysninger er online, kan de meget nemt findes og bruges. Giv ikke for meget væk, og læg aldrig personlige oplysninger som adresse, telefonnummer eller bankoplysninger ud. Nyd det alligevel, læg sjove billeder op, fortæl dine venner, at du har haft den bedste dag på stranden med din familie, og fortæl endda alle, at du har spist en burrito til frokost ... men vær forsigtig. Hvis du får en e-mail om en "gratis burrito" fra din yndlings takeaway ved havet, er det nok ikke tilfældigt! Vær opmærksom og vær på vagt.
2) Hvordan undgår man spear phishing? Tjek linksene
Spear phishing-mails indeholder som regel links, hvor du bliver bedt om at klikke for at ændre en adgangskode, bekræfte oplysninger eller tilmelde dig noget nyt og eksklusivt. Men før du klikker, er det bedst at tjekke URL'en ved at holde musen over linket. Hvis det er et phishing-svindel, kan du være sikker på, at URL'en er noget helt irrelevant i forhold til e-mailen og nogle gange efterfulgt af en række tilfældige tal og cifre.
3) Hvordan undgår man spear phishing? Brug logik
Hvorfor skulle din arbejdskollega ønske at kende dine bankoplysninger? Hvorfor skulle din chef sende dig et link til at klikke på et link for at se din telefonregning? Det ville de højst sandsynligt ikke, så hvis du er det mindste i tvivl, så kontakt personen direkte og bekræft, at det er ham, der har sendt mailen. Og hvis du får en phishing-mail, skal du slette den med det samme! Det er bedre at være på den sikre side.
Få mere at vide om at beskytte dine medarbejdere mod spear phishing
Forbedr din cybersikkerhedsbevidsthed gennem MetaCompliance's træningsprogrammer, især MetaPhish, vores avancerede phishing-simuleringsplatform.