Phishing har eksisteret i lang tid og har altid været en effektiv måde at narre folk penge og stjæle personlige oplysninger på. Men efterhånden som vores teknologiske landskab har udviklet sig, er de phishing-svindelnumre, som vi ser, blevet mere og mere avancerede og vildledende.
Angriberne har finpudset deres færdigheder og tilpasset deres svindelnumre for at snyde så mange mennesker som muligt på en række forskellige platforme. Kaspersky Lab noterede en stigning på 59 % i phishing-angreb i 2017, og dette tal forventes kun at stige. Den simple grund er, at phishing virker.
De lave omkostninger og det høje afkast af investeringen har gjort det til en meget lukrativ måde at svindle folk på. På trods af en større generel viden om phishing falder millioner af mennesker stadig dagligt for phishing-svindel.
Den bedste måde at undgå at falde for en phishing-svindel er at vide, hvordan de ser ud, og hvilke metoder der bruges til at ramme ofrene. Nedenfor er nogle af de mest almindelige phishing-svindelnumre, der anvendes til at ramme brugere over hele verden:
De bedste phishing-svindelnumre
1. Bedragerisk phishing
Bedragerisk phishing er den mest anvendte type phishing-svindel. Formålet med hvert phishing-angreb er at narre et offer til at afsløre fortrolige oplysninger, og det udføres typisk ved at udgive sig for at være en legitim virksomhed eller en velrenommeret kilde. Disse phishing-e-mails skaber ofte en følelse af, at det haster, så brugeren føler sig tvunget til at besvare e-mailen hurtigst muligt.
I de seneste år er phishing-svindel blevet mere og mere sofistikeret og sværere at opdage. Stavefejl og grammatiske fejl gør ofte brugerne opmærksomme på, at der er tale om et phishing-svindelnummer, men nutidens phishing-e-mails er veludformede og ofte svære at skelne fra den ægte vare.
Bedrageriske phishing-e-mails har mange forskellige former, men de fleste vil forsøge at narre en bruger til at løse et kontoproblem, f.eks. opdatere betalingsoplysninger eller forhindre lukning af en konto ved at klikke på et link. Så snart offeret klikker på linket, bliver det ofte dirigeret videre til et næsten identisk falsk websted, som stjæler dets personlige og finansielle oplysninger.
Bedrageriske phishing-angreb efterligner ofte store mærkevarevirksomheder som PayPal, Netflix, Apple og Amazon, da der er større chance for, at flere mennesker falder for svindlen. Brugere bør altid være på vagt over for e-mails med en generisk hilsen, presserende og truende sprogbrug, stavefejl, en forkert URL-adresse eller anmodninger om personlige oplysninger.
2. Spear Phishing
Nogle af de største cyberangreb i de seneste år er alle startet med en enkelt spear phishing-e-mail. Spear Phishing er et mere målrettet forsøg på at stjæle følsomme oplysninger og fokuserer typisk på en bestemt person eller organisation. Der går meget mere tid og omtanke i udformningen af et spear phishing-angreb, og svindlerne vil forsøge at finde så mange oplysninger som muligt om deres offer for at få e-mailen til at fremstå så legitim og overbevisende som muligt.
De bruger ofte virksomheders websteder og sociale medier til at undersøge deres ofre, og når de har fået et bedre kendskab til deres mål, begynder de at sende personlige e-mails for at narre deres ofre til at udlevere følsomme oplysninger.
Spear Phishing-angreb kan antage mange forskellige former. Nogle vil forsøge at få et offer til at klikke på et link, der downloader malware, andre kan bede om loginoplysninger, eller de kan blive dirigeret videre til et websted, der indeholder reklamer eller keylogging-software.
Traditionelle sikkerhedsforanstaltninger kan vise sig at være fuldstændig ineffektive til at opdage spear phishing-e-mails, så det er vigtigt, at brugerne forbliver opmærksomme på denne angrebsmetode og dobbelttjekker gyldigheden af alle e-mails, som de mener er mistænkelige.
3. Phishing på sociale medier
Der er sket en kraftig stigning i antallet af phishing-svindelnumre, der udføres på sociale medier. En nyere rapport fra RiskIQ viste en stigning på 100 % i phishing-angreb, der finder sted på sociale medieplatforme. Phishing på sociale medier er, når angribere bruger sociale medier som Facebook, LinkedIn eller Twitter til at narre brugere til at klikke på ondsindede links eller afsløre personlige oplysninger.
Sider på sociale medier viser sig at være et lukrativt jagtområde for angribere, da de kan finde et væld af oplysninger om potentielle ofre, inden de iværksætter et målrettet angreb. Brugerne vil også have en tendens til at være mere tillidsfulde og mindre mistænksomme over for links i meddelelser på sociale medier, hvilket gør dem mere sårbare over for angreb.
I takt med at forbrugerne i stigende grad interagerer med brands via deres sociale medier, har svindlere været hurtige til at udnytte dette online-forhold til at lancere falske konti, der udgiver sig for at være store brands. Undersøgelser viser, at 19 % af de konti på de sociale medier, der ser ud til at repræsentere store mærker, alle var falske.
For at øge beskyttelsen mod phishing-svindel på sociale medier bør brugerne altid bruge forbedrede indstillinger for beskyttelse af personlige oplysninger, ikke klikke på mistænkelige links, aldrig acceptere venneanmodninger fra en person, som du ikke kender, og være forsigtig med at dele for mange personlige oplysninger.
Billede: Falske Facebook-link
Kilde: TrendMicro
4. Malware-baseret phishing
Cyberkriminelle bruger en række phishing-angreb til at stjæle personlige og finansielle oplysninger, og malware-baseret phishing har vist sig at være en yderst effektiv måde at målrette ofre og iværksætte omfattende cyberangreb på.
Malware-baseret phishing er, når en angriber sender en vedhæftet e-mail eller en fil, der kan downloades, og som, når der klikkes på den, inficerer computeren med en virus, ransomware eller andre ondsindede programmer. Det er præcis, hvad der skete under det berygtede WannaCry-angreb, som ramte mere end 200.000 ofre i 150 lande, efter at deres computere blev inficeret med skadelig software.
5. Svindel med fildeling
Fildelingstjenester som Google Docs og Dropbox er blevet en meget effektiv måde at ramme brugere med phishing-svindel på. Siderne bruges ofte af virksomheder, så de har en tendens til ikke at blive blokeret og bliver til gengæld brugt som lokkemad i phishing-angreb.
I 2017 blev omkring en million Google Docs-brugere ramt af en phishing-svindel, som stjal deres personlige oplysninger, efter at de havde klikket på et phishing-link. Ofrene modtog en e-mail med følgende tekst: "Dette ledte brugerne til en falsk Google-loginside. Fidusen virkede helt legitim, da den var hostet på Googles servere, men så snart brugerne indtastede deres adgangskode, blev de omdirigeret til et ondsindet websted fra en tredjepart.
Det kan ikke understreges nok, at brugere altid bør være ekstra opmærksomme på at klikke på links og downloade vedhæftede filer fra ukendte kilder. To-faktor-autentificering kan også bruges som et ekstra forsvarslag til at beskytte sikkerheden af onlinekonti.
Relaterede artikler:
Sådan anmelder du et phishing svindel
5 effektive metoder til at opdage et phishing website
Hvad skal du gøre, hvis du klikker på et phishing-link?
På trods af de stadig mere sofistikerede phishing-svindelnumre er der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i kampen mod cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.