Spear-phishing, også kjent som spydfisking, er en målrettet form for nettfisking (phishing). Dette innebærer at tilpassede og målrettede e-postmeldinger sendes til nøye utvalgte ofre. E-postmeldingene er vanskelige å oppdage uten grundig kontroll, og det kan være utfordrende å stoppe angrepsforsøkene. I denne artikkelen ser vi nærmere på denne formen for svindel og hvordan man kan beskytte seg.
Vanlige phishing-angrep retter seg mot en bred gruppe mennesker der samme type e-postmelding sendes til alle. Målet med angrepene er ofte å få tak i brukerinformasjon til populære tjenester, kredittkortopplysninger, eller spre skadelig kode. Spear-phishing er mer sofistikert enn dette og retter seg ofte mot enkeltpersoner i bedrifter.
Angriperne velger ut spesifikke personer, eller en liten gruppe, som angrepet er rettet mot. De kan ha utført grundig research og forberedelser for å lage realistiske meldinger som utnytter informasjon om e-postdomener, e-postsignaturer, organisasjonshierarki, og IT-systemer. Ved å utgi seg for å være en pålitelig avsender, prøver de deretter å lure offeret til å gi fra seg sensitiv informasjon, overføre penger, eller infisere deres enhet med skadelig kode.
Formen på e-posten er nøye gjennomtenkt og spesielt tilpasset for å unngå at meldingene blir fanget opp av søppelpostfiltre. Istedenfor å legge ved skadelige filer direkte i e-posten, kan de for eksempel dele linker til skadelige dokumenter som ligger på legitime nettsteder som Google Drive, OneDrive eller Dropbox. På den måten reduseres sannsynligheten for at e-posten blir blokkert av bedriftens IT-avdeling.
Et vanlig eksempel på spear-phishing-angrep er angripere som utgir seg for å være bedriftens administrerende direktør. Han eller hun kan kreve at en ansatt i økonomiavdelingen umiddelbart overfører en stor sum penger eller be om informasjon om bedriftens medisinske studier før de er offentlige. Andre angrep kan involvere manipulasjon av en person på IT-avdelingen for å få dem til å gi fra seg sensitiv innloggingsinformasjon til et bestemt system.
Det kan være vanskelig å oppdage spear-phishing siden angrepene ofte ligner normale samtaler og e-postutvekslinger mellom ansatte. Angriperne utnytter også folks godvilje og kan skape en følelse av hast eller stress for å få offeret til å handle raskt og irrasjonelt. For å beskytte seg mot spear-phishing kan organisasjoner iverksette både tekniske og opplærende tiltak.
Tekniske tiltak kan omfatte å sette opp filter for innkommende e-post og implementere tiltak for å forhindre e-postforfalskning. Man kan også blokkere tilgang til skadelige nettsteder, begrense bruken av administrator-kontoer og bruke endepunktbeskyttelse for å oppdage skadelig kode. Opplæringstiltak kan inkludere regelmessig testing av motstandskraft gjennom simulerte angrep og å jevnlig opplære ansatte for å øke bevisstheten om spear-phishing.
Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.
