Der har været en betydelig og konstant stigning i antallet af phishing-angreb. De bliver mere og mere effektive, og de er stadig mere målrettet mod flere mennesker.
at næsten 30 % af de personer, der er mål for phishing-e-mails, åbnede e-mailen, og at yderligere 13 % åbnede det efterfølgende link, hvilket er en høj procentdel, når man tænker på, at enhver procentdel er for høj.
Ingen er i sikkerhed. Databrud og datalækager har ramt detailhandlere, banker, USA's skattevæsen og universiteter, alle på baggrund af phishing-angreb.
Udtrykket "phishing" er grundlæggende en hackerudtryk for at snyde en onlinebruger, normalt via e-mail, med det formål at narre dem til at afsløre værdifulde oplysninger som f.eks. adgangskoder, kontonumre osv. eller endda downloade malware på deres pc. Med andre ord er det et online røveri.
Se vores ultimative guide til phishing
Disse angreb er normalt e-mailorienterede, fordi det er så let for svindlerne at udgive sig for at være andre personer, herunder falske afsenderadresser. Der findes fire hovedtyper af phishing-angreb:
- Phishing
Dette er et forsøg på at få adgang til oplysninger som brugernavne, adgangskoder og kreditkortoplysninger ved at foregive at være en person, du ikke er, og ved at gemme dig som en troværdig enhed via e-mail.
- Spear Phishing
Spear phishing ligner denne form for phishing, men den er specifikt rettet mod enkeltpersoner eller specifikke virksomheder. Som jægere opsøger de deres bytte og angriber præcist. Denne phishing-teknik er langt den mest succesfulde svindel på internettet i dag, da den udgør 91 % af alle onlineangreb.
- Phishing af kloner
Dette er et phishing-angreb, hvor en tidligere legitim e-mail med links er blevet taget og brugt til at skabe en identisk falsk e-mail. Det oprindelige link erstattes med et nyt ondsindet link, som sendes fra en falsk e-mailadresse i et forsøg på at give indtryk af at komme fra den oprindelige e-mailadresse.
- Whaling
Whaling er den slags angreb, der er rettet mod højere ansatte i virksomheder, som f.eks. ledende medarbejdere, CEO'er og CIO'er. I dette tilfælde tager den maskerede e-mail normalt form af en kundeklage eller et medarbejderproblem for at få deres opmærksomhed. Personer i denne stilling har normalt en tendens til at have mere værdifulde oplysninger og større økonomisk magt.
Konklusion
Generelt set har phishing-angreb to hovedoffer. F.eks. den person, der angribes, og den virksomhed, der udgiver sig for at være en anden. Hvis du modtager en e-mail, der ser ud til at være fra dit universitet, og som beder dig om frit at opgive adgangskoder og personlige oplysninger, er du i princippet blevet offer for svindel. Desuden er universitetets omdømme blevet kompromitteret, og du er mindre tilbøjelig til at stole på ægte e-mails fra dit universitet fremover.
Phishing-angreb er meget reelle, og de vil kun blive en større trussel, så husk at være på vagt og uddanne dig selv og din organisation om emnet.
Organisationer kan beskytte sig mod disse typer phishing-angreb ved at sørge for, at alle deres medarbejdere er uddannet til at holde øje med mistænkelig aktivitet.