Hva er spear-phishing?

Hva er spear-phishing?

Spear-phishing, også kjent som spydfisking, er en målrettet form for nettfisking (phishing). Dette innebærer at tilpassede og målrettede e-postmeldinger sendes til nøye utvalgte ofre. E-postmeldingene er vanskelige å oppdage uten grundig kontroll, og det kan være utfordrende å stoppe angrepsforsøkene. I denne artikkelen ser vi nærmere på denne formen for svindel og hvordan man kan beskytte seg.

Ikke som vanlig phishing

Vanlige phishing-angrep retter seg mot en bred gruppe mennesker der samme type e-postmelding sendes til alle. Målet med angrepene er ofte å få tak i brukerinformasjon til populære tjenester, kredittkortopplysninger, eller spre skadelig kode. Spear-phishing er mer sofistikert enn dette og retter seg ofte mot enkeltpersoner i bedrifter.

Vær et skritt foran svindlerne. Med SkimSafe er du alltid beskyttet. Spar opp til 50% på ditt beskyttelse i dag!

Velplanlagte angrep

Angriperne velger ut spesifikke personer, eller en liten gruppe, som angrepet er rettet mot. De kan ha utført grundig research og forberedelser for å lage realistiske meldinger som utnytter informasjon om e-postdomener, e-postsignaturer, organisasjonshierarki, og IT-systemer. Ved å utgi seg for å være en pålitelig avsender, prøver de deretter å lure offeret til å gi fra seg sensitiv informasjon, overføre penger, eller infisere deres enhet med skadelig kode.

Unngå søppelpostfilter

Formen på e-posten er nøye gjennomtenkt og spesielt tilpasset for å unngå at meldingene blir fanget opp av søppelpostfiltre. Istedenfor å legge ved skadelige filer direkte i e-posten, kan de for eksempel dele linker til skadelige dokumenter som ligger på legitime nettsteder som Google Drive, OneDrive eller Dropbox. På den måten reduseres sannsynligheten for at e-posten blir blokkert av bedriftens IT-avdeling.

Makt og manipulasjon

Et vanlig eksempel på spear-phishing-angrep er angripere som utgir seg for å være bedriftens administrerende direktør. Han eller hun kan kreve at en ansatt i økonomiavdelingen umiddelbart overfører en stor sum penger eller be om informasjon om bedriftens medisinske studier før de er offentlige. Andre angrep kan involvere manipulasjon av en person på IT-avdelingen for å få dem til å gi fra seg sensitiv innloggingsinformasjon til et bestemt system.

Hold deg ett skritt foran svindlerne. Med SkimSafe er beskyttelsen alltid på plass. Få opptil 50% avslag på ditt beskyttelse nå!

Hvordan beskytte seg?

Det kan være vanskelig å oppdage spear-phishing siden angrepene ofte ligner normale samtaler og e-postutvekslinger mellom ansatte. Angriperne utnytter også folks godvilje og kan skape en følelse av hast eller stress for å få offeret til å handle raskt og irrasjonelt. For å beskytte seg mot spear-phishing kan organisasjoner iverksette både tekniske og opplærende tiltak.

Økt bevissthet og motstandskraft

Tekniske tiltak kan omfatte å sette opp filter for innkommende e-post og implementere tiltak for å forhindre e-postforfalskning. Man kan også blokkere tilgang til skadelige nettsteder, begrense bruken av administrator-kontoer og bruke endepunktbeskyttelse for å oppdage skadelig kode. Opplæringstiltak kan inkludere regelmessig testing av motstandskraft gjennom simulerte angrep og å jevnlig opplære ansatte for å øke bevisstheten om spear-phishing.

Vil du vite mer?
Se våre blogginnlegg nedenfor for mer informasjon om sikkerhet

Svindelsjekken

Svindelsjekken

Svindelsjekken I en tid der alt mer håndteres online via nettet, øker også risikoen for digitale svindelforsøk. Det er her…
Mother of all breaches

Mother of all breaches

Mother of all breaches Du har sannsynligvis allerede hørt om den såkalte “superlekkasjen”. I engelskspråklig media har den blitt kalt…
Change Your Password Day

Change Your Password Day

Change Your Password Day Change Your Password Day, eller “Bytt ditt passord-dagen,” er en årlig hendelse som finner sted den…

Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.