At vide, hvordan man spotter phishing mails, er afgørende i nutidens digitale landskab, da cyberkriminelle vil bøje sig til de laveste niveauer for at udføre deres angreb. I de seneste uger har vi f.eks. set massive phishing-kampagner rettet mod det ukrainske militær og deres familier. På samme måde udnyttede phishere situationen, da Covid-19-pandemien fejede hen over kloden, ved at oversvømme folk med spammails. På trods af forskellige temaer anvender disse kampagner ofte almindelige ord og sætninger, der har til formål at narre folk til uforvarende at hjælpe svindlerne.
Det, som phishing-kampagner har til fælles, er dog det sprog, der bruges til at narre folk til at gøre, hvad svindleren ønsker. Temaerne kan være forskellige, men der anvendes fælles ord og sætninger i alle phishing mail kampagner.
Sproget i phishing mails og "spontan" handling
Når du skal oplyse om phishing-svindel, er det vigtigt at lære phisherens sprog at kende. Phishing-angreb er baseret på kommunikation som et middel til at etablere et svindelnummer. Som sådan vil svindleren/svindlerne bag phishing mailen konfigurere indholdet af e-mailen for at tilskynde modtageren til at udføre visse handlinger.
Dette er et psykologisk trick, der kræver en følelsesmæssig forbindelse til modtageren og e-mailens indhold. Sprog og følelser er velforståede drivkræfter for adfærd. Tag ordsprog som et eksempel: "Keep Calm and Carry On" var et af tre lignende ordsprog, der blev oprettet som en kampagne af informationsministeriet (MOI ) i 1939 i tilfælde af krig for at "skabebalance mellem en 'stabiliserende indflydelse' og en tilskyndelse til 'spontan' handling".
Sprog er vigtigt: Denne universelle sandhed om menneskelig adfærd er ikke gået svindlere forundt, som bruger den i deres phishing-kampagner for at tilskynde til deres version af "spontan handling".
Sådan spotter du phishing mails: Terminologi for phishing mails
At vide, hvordan man spotter phishing-mails, er afgørende for at beskytte sig selv online. Før vi går i dybden med brugen af almindelige ord i phishing-mails, er det vigtigt at forstå phishing-terminologien. Dette leksikon tjener til at klassificere de forskellige typer af e-mail-phishing-taktikker. Blandt de mest udbredte er:
Spear-phishing: målrettede bedrageriske e-mail-kampagner, der er udformet ud fra overvågning og efterretninger om målorganisationen. Dette er med til at udvikle meget troværdige e-mails; formuleringen er typisk målrettet og bruger målets fornavn for at skabe engagement og tillid.
Disse e-mails er normalt rettet mod personer med privilegeret adgang til ressourcer, f.eks. systemadministratorer. De almindelige ord, der anvendes, vil engagere den pågældende person i deres privilegerede rolle og vil typisk bruge følelser, f.eks. hasteindtryk.
Phishing-kampagner pr. e-mail: mere generelle phishing-kampagner, der sender ondsindede e-mails for at narre almindelige brugere/ansatte til at udlevere personlige oplysninger, herunder brugernavne, telefonnumre og kreditkortoplysninger. E-mails bruger almindelige ord og sammenhænge, f.eks. at det haster, for at lokke modtageren til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil. Linket fører typisk til et falsk websted eller en online-app, som derefter forsøger at stjæle loginoplysninger og/eller personlige data.
Business Email Compromise (BEC): bruger ofte spear-phishing mails til at indlede angrebet, som ender med, at virksomhedens penge overføres til en cyberkriminel bankkonto.
Kontekst og almindelige ord i phishing mails
Forskellige organisationer ser på den type almindelige ord og taktikker, der anvendes i phishing-kampagner via e-mail. En af disse organisationer er Anti-Phishing Working Group (APWG). APWG holder øje med de typer af phishing-aktiviteter, der finder sted i hele verden. Ud over at spore populære mærker, der bliver forfalsket, og registreringer af phishingwebsteddomæner ser gruppen også på tendenser i phishingemailemner.
I et forskningsdokument fra APWG blev der kigget på fælles temaer, falske URL'er og nøgleord, der blev brugt i e-mail-phishing-kampagner under Covid-19-pandemien og relaterede begivenheder. Forskerne fandt, at en almindelig sætning, der blev brugt i phishing mails i forbindelse med pandemien, var "udløber om 2 dage", som blev brugt for at tilskynde til en følelse af hastværk.
Dokumentet konkluderer: "Fra vores dybe dykning i indholdet af koronarelaterede phishing-websteder bemærkede vi betydningen af menneskelige faktorer, og hvordan angriberne udnytter individers pandemidrevne ønsker og behov. Derfor er det afgørende hurtigt at uddanne folk til bedre at forstå social engineering-angreb , så de kan beskytte sig selv, når tekniske afbødningsforanstaltninger ikke kan gøre det."
Forskere har også identificeret de mest almindelige ord, der bruges i phishing-mails. For eksempel er top fem ifølge en USA-fokuseret rapport:
- Etiket
- Faktura
- Indlæg
Disse ord er vel at mærke almindelige i både legitime og ulovlige e-mails. Både forskningen fra APWG og forskningen om de mest almindelige ord førte til den konklusion, at ord PLUS kontekst er vigtigt i forbindelse med sikkerhedsuddannelse.
Kontekst og fælles temaer i phishing mails
Spam-e-mails afhænger af kontekst og fælles temaer samt af ordlyden. Nogle af de mest almindelige temaer er:
Hastende, f.eks. "Din konto-adgangskode er udløbet, opdater venligst din adgangskode nu for at bevare adgangen til Office 365"
Frygt for at gå glip af noget (FOMO ), f.eks. "gå ikke glip af dette enestående tilbud...": Forskning har vist, at FOMO kan være meget effektivt i e-mail-phishing-kampagner.
Følelser, f.eks. "vi har optaget dig, mens du brugte et pornosite..." Denne taktik bruges ofte i sexploitation phishing-kampagner.
Autoritet (og uopsættelighed), f.eks. "John, kan du hurtigst muligt behandle denne ledning til vores seneste leverandør. Hvis det ikke sker i dag, mister vi en stor ordre " - e-mailen vil typisk være underskrevet af den administrerende direktør. I en virksomhed kan personer med autoritet få deres e-mail-adresser forfalsket til at udføre Business Email Compromise- og spear-phishing-angreb.
Sådan spotter du phishing mails: Nogle eksempler på almindelige ord brugt i phishing mails
Forskning og erfaring har vist, at visse almindelige ord bruges i phishing-svindel på tværs af kampagner, hvilket indikerer, hvordan man spotter phishing mails. Nogle af de mest almindelige phishing-nøgleord inkluderer:
Eksempler på emnelinjer for beskeder:
- Haster
- Verifikation påkrævet!
- Faktura
- Har brug for hurtig hjælp!
- Mistænkelig Outlook-aktivitet
- Vigtigt! Dit password er ved at udløbe
- Nødvendig indsats...
Eksempler på indhold i kroppen:
- Der er blevet identificeret en sårbarhed i [appnavn her].
- For at udføre verifikation skal du klikke på linket [et direkte link eller en hyperlink-knap]
- Her er den nye faktura for denne uges aktiviteter [klik for at få adgang, navn på app]
- [En falsk besked fra teknisk support] Klik her for at installere den nyeste [navn på app]
- Din [navn på app] konto er blevet låst af sikkerhedsmæssige årsager, klik her for at låse din konto op [et direkte link eller en hyperlink-knap]
Aktuelle begivenheder kan ændre nogle af de ord, der anvendes i emnelinjen eller i indholdet af en phishing mail, men tonen og de almindelige nøgleord vil sandsynligvis være ens eller de samme.
Hvordan spotter man phishing mails? Bevar roen og fortsæt
At uddanne dine medarbejdere i de almindelige ord, der bruges i phishing-mails, samt at forstå de forskellige terminologier i phishing-angreb er afgørende for at hjælpe dem med at identificere en falsk e-mail, før de klikker på et ondsindet link eller downloader en inficeret vedhæftet fil. At erkende, at sproget i spammails ofte drejer sig om fælles temaer og relaterede ord, er nøglen til at lære at spotte phishingmails. Denne viden fungerer som en akilleshæl for svindlere og giver folk mulighed for at være på vagt og beskytte sig mod cybertrusler.