Hvad er Spear Phishing, og hvordan du beskytter dig selv mod det

Har du nogensinde modtaget en e-mail fra den fiktive "nigerianske prins", som har så meget rigdom gemt et sted, men har brug for din hjælp til at hente den? I øvrigt er dette særlige phishing-svindel et af de længstvarende internetsvindel, og det samler stadig mere end $700.000 ind hvert år.

Det er blot et af de mange eksempler på phishing-forsøg, som hackere og andre cyberkriminelle udføre, når man forsøger at indhente personligt identificerbare eller følsomme oplysninger fra intetanende mennesker.

Phishing-angreb er almindelige, men der er en mere målrettet type kendt som Spear Phishing. Vi vil forklare, hvad der er, hvordan det fungerer, og hvordan du kan forhindre et sådant angreb.

Også på Guiding Tech

Hvad er Spear Phishing

Generelt, phishing kommer i forskellige former, herunder falske beskeder på sociale medier eller svindel-e-mails og så videre, med et link til en falsk hjemmeside fyldt med ondsindet kode og adskillige trusler. Angriberens hovedformål er at få dig til at klikke på linket og indtaste dine detaljer, så de kan stjæle eller downloade malware helt.

I disse dage er phishing-forsøg dog mere sofistikerede, da webstederne fyldt med malware og andre trusler ser ud og fungerer næsten på samme måde som de rigtige websteder, du besøger.

Spear phishing er et af disse sofistikerede, men meget målrettede angreb rettet mod bestemte virksomheder eller enkeltpersoner.

Angriberne indsamler følsomme og personlige oplysninger om deres mål, hvilket øgede sandsynligheden for at lykkes med deres plan. Ja, det er meget nemt for højtstående personer og ledere i store virksomheder at blive ofre for sådanne angreb og derved give adgang til virksomhedens midler eller netværk.

Også på Guiding Tech

Sådan fungerer Spear Phishing

Spear-phishing adskiller sig fra andre former for phishing, fordi gerningsmanden i dette tilfælde allerede har nogle førstehåndsoplysninger om målet lige før de angriber.

Svindlerne udgiver sig som betroede parter og lokker dig til at dele dine personlige eller følsomme oplysninger med dem. Det er ikke så svært for nogen at afsløre information om dig online, især fra sociale medier.

Med dine oplysninger i hånden, for eksempel dine bolig- eller skatteoplysninger eller arbejdspladsdetaljer, vil gerningsmændene forsøge at få dig til at stole på dem og se, hvor langt de kan nå med fidusen.

Det faktum, at de oplysninger, de bruger, virker legitime, er det mere sandsynligt, at du gør download eventuelle vedhæftede filer eller klik på de links, de har sendt til dig. Nogle af disse links fører til falske websteder, der anmoder om en adgangskode eller er fyldt med malware og trackere.

Andre sådanne forsøg kan bede dig om at sende penge, indtaste dine bank- eller kreditkortoplysninger eller dit personnummer.

Når spyd-phishing-svindlere retter sig mod enkeltpersoner, har de en tendens til at posere som personer, du stoler på, og fortæller dig, at du skylder nogle penge, har ubetalt kontingent, eller din konto vil snart blive lukket/frosset. De kan også tilbyde nogle lukrative tilbud for at få dig til at klikke eller downloade noget.

Spyd-phishing-angreb på virksomheder er også meget målrettede og sigter normalt mod postkasser. Svindleren poserer som en direktør fra virksomheden og anmoder en medarbejder om at overføre nogle midler til bedragerens konto.

Nogle gange kan de klikkede links eller downloadede vedhæftede filer åbne dine enheder, hvilket giver angriberen fjernsystem adgang, der hjælper dem med at stjæle dine oplysninger, eller deaktiverer din antivirussoftware helt, så du ikke vil blive truet alarmer.

Også på Guiding Tech

Sådan beskytter du dig selv mod Spear Phishing

Ifølge en 2015 undersøgelse af Intel, 97 procent af folk kan ikke identificere phishing-e-mails - det er et stort antal. Heldigvis er der handlingsrettede trin, du kan tage for at beskytte dig selv mod spyd-phishing og relaterede forsøg, såsom:

• Ser på hvad du poster på internettet. Tjek, hvor mange personlige oplysninger du har lagt derude på dine sociale mediesider og andre offentlige websteder. Du kan også konfigurere dine privatlivsindstillinger for at begrænse, hvad andre personer kan se.

  

• Opdater din software regelmæssigt, da opdateringer kommer med sikkerhedsrettelser, der hjælper med at beskytte dig og dine enheder mod angreb. En god praksis her er at aktivere automatiske opdateringer til din regelmæssigt brugte software og apps.
• Klik kun på de links, du kender, og ignorer mistænkeligt udseende links eller e-mails. Mange spyd-phishing-svindlere maskerer linkdestinationer ved hjælp af legitime URL'er på ankertekster, så du lokkes til at klikke og downloade malware.
• Brug smarte adgangskoder. Disse kan være variationer af adgangskoderne på de konti, du ejer, hvilket beskytter dine konti mod at blive angrebet på én gang, hvis du bruger én adgangskode for alle.

  

  
  
• Tjek omhyggeligt alle e-mailadresser, der hævder at være fra din "ven", "chef" eller "kollega", især dem, der beder dig om at sende personlige oplysninger som adgangskoder eller andre oplysninger.
• Brug en datablokering når du bruger dine enheder på offentlige steder.
• Hvis du driver en virksomhed eller organisation, skal du have et databeskyttelsesprogram, der uddanner brugerne om bedste praksis og hvordan man implementerer databeskyttelse for at forhindre tab af data under sådanne angreb. Det er også tilrådeligt at have software til forebyggelse af datatab for at forhindre uautoriseret adgang til følsomme virksomhedsdata.

Bekæmp spyd-phishing-angreb

I modsætning til de sædvanlige phishing-angreb, der spiller på din godtroenhed, spiller Spear-phishing på din tillid. Vi håber, at du nu ved, hvad det er, og hvordan du forhindrer dig selv eller din virksomhed fra sådanne angreb.

Næste op: En af de mest følelsesmæssigt drænende og ødelæggende trusler i vores tid er ransomware. Blandt de seneste er truslen Snatch Ransomware. Vores næste artikel dækker, hvad det er, hvordan det virker, og hvordan du kan fjerne det, hvis du bliver offer for det.