Phishing-angreb er en konstant trussel i den digitale verden, og dermed også en evig bekymring for enkeltpersoner og organisationer. Spear phishing-angreb er en undergruppe af den slags svindel, som er ekstra bekymrende. Men hvad er spear phishing egentlig, og kan man undgå de angreb?
Selvom phishing er en generel betegnelse for cyberangreb pr. mail, SMS eller telefonopkald, spørger nogen måske, hvad målrettede phishing-angreb så hedder? Svaret er spear phishing. Helt enkelt, er der tale om meget personlige cyberangreb, der angriber ganske bestemte personer eller virksomheder. Normalt sker angrebet med spear phishing-mails, der virker helt ægte på modtageren og beder ham eller hende om at dele følsomme oplysninger med angriberen. Selvom spear phishing-angreb typisk søger at stjæle information, som fx logins, legitimationsoplysninger eller kreditkortoplysninger, er nogle designet til at sprede malware på enheder. Det er ofte statssponsorerede hackere og hacktivister, der udfører spear phishing. Men det kan også være angreb fra individuelle cybersvindlere, som begår identitetstyveri eller økonomisk bedrageri, manipulerer aktiekurser, spionerer eller stjæler fortrolige data for at videresælge dem til regeringer, private virksomheder eller andre interesserede.
Det, der gør spear phishing-svindel så succesfuldt - mere end almindelige phishing-angreb - er, at angriberne foretager en omfattende research af målet. Så bruger de den information, de finder, sammen med social engineering og designer ekstremt skræddersyede angreb, der narrer målet til at tro, at personen får helt reelle mails og anmodninger. Resultatet er, at selv højtstående mål i organisationer, som fx topledere, kan komme til at åbne e-mails, de tror er sikre. Den slags utilsigtede fejl gør det muligt for cybersvindlerne at stjæle de data, de skal bruge for at angribe det ønskede netværk.
Spear phishing består grundlægge af fem trin. De kommer her:
De målrettede angreb virker, fordi spear phishing-mails giver en følelse af at kende modtagerens liv. Angriberne bruger masser af tid og kræfter på at finde så mange detaljer om målets arbejde, liv, venner og familie, som de kan. Ved at gennemsøge internettet og sociale mediers profiler, på fx Facebook og LinkedIn, finder phisherne informationer, som e-mailadresser og telefonnumre, netværket af venner, familie og forretningsforbindelser, besøgte lokationer samt måske den virksomhed, han eller hun arbejder for og evt. også den foretrukne webshop, netbank og meget mere. Takket være alle de oplysninger, kan angriberne designet omfattende profiler af deres potentielle mål og oprette spear phishing-mails, vha. social engineering, der er personlige og ser fuldstændig ægte ud, fordi de kommer fra enkeltpersoner eller virksomheder, som de regelmæssigt korresponderer med og indeholder oplysninger, der kunne være autentiske.
E-mailen anmoder typisk modtageren om at svare omgående, med visse detaljer eller et link, hvor de skal indtaste oplysningerne på en hjemmeside, der forfalsker legitime sider. Mailens link kan fx lede offeret til en falsk hjemmeside, der ligner dets bank eller foretrukne webshop, hvor man aktivt skal logge ind. Her kan angriberen stjæle loginoplysninger og adgangskoder og udnytte dem efterfølgende. Nogle gange, indeholder mailen en vedhæftet fil eller et link, der, når modtageren downloader eller klikker på det, installerer malware på enheden. Så kan angriberen bruge det til at stjæle informationer eller kapre computere, som samles i enorme netværk – kaldet botnets- der kan bruges til at udføre angreb med denial of service (DoS).
Det er dog vigtigt at huske på, at ikke alle internetbrugere eller profiler på sociale medier er velegnede mål for spear phishing. Fordi spear phishing kræver langt mere end almindelig phishing, søger cybersvindlere ofte værdifulde mål. Angriberne bruger ofte automatiserede algoritmer, som gennemsøger internettet og de sociale medier efter særlige oplysninger – som adgangs- eller pinkoder – og identificerer værdifulde personer, der udgår et større potentiale for vellykkede spear phishing-angreb.
Svindlen er blevet så sofistikeret, at den er noget nær umuligt for almindelige mennesker at genkende. Derfor, og selvom der ikke findes nogen idiotsikre sikkerhedsforanstaltninger mod spear phishing, kan det være godt at forstå, hvordan angrebene fungerer, og at vide hvad man skal være opmærksom på, for at undgå dem.
En af nøglerne til at lære, hvordan du undgår spear phishing, er at forstå de forskellige teknikker, som phisherne bruger for lykkes med deres angreb. Dermed kan både enkeltpersoner og medarbejdere være på vagt over for phishing. Når du modtager en mail med et af nedenstående advarselssignaler, er det vigtigt at håndtere mailen med omhu.
Selvom begge er cyberangreb, er det vigtigt at forstå, hvordan spear phishing-angreb adskiller sig fra phishing-angreb. Cybersvindlere bruger begge to til at lokke brugerne til at dele følsomme, personlige oplysninger. Grundlæggende er de første målrettede angreb, der skræddersyes til det tilsigtede mål, mens de andre er brede angreb, som "phisher" efter følsomme data, brugerne narres til at dele.
Phishing bruger normalt generiske mails, der forsøger at få modtageren til at dele personlige oplysninger, som adgangskoder eller kreditkortoplysninger. Derefter bruger phisheren dem til at begå forbrydelser, som identitetstyveri eller økonomisk bedrageri. Således skræddersyes phishing-angreb over hovedet ikke til modtageren. Svindlerne prøver sådan set bare lykken og går efter kvantitet (og sender en masse phishing-mails) frem for kvalitet (designe phishing-mails med mere avancerede teknikker, der oftere når målet). Normalt efterligner de e-mails større virksomheder – som banker eller webshop – og indeholder skadelige links, der narrer modtagerne til at dele deres oplysninger eller installere malware på enheden.
Omvendt, er spear phishing ekstremt målrettede angreb, der personligt angriber det tilsigtede offer. Fordi de indeholder oplysninger om den specifikke modtager, virker spear phishing-mails ofte meget ægte – især fordi de typisk kommer fra personer eller organisationer, som modtageren kender. Derfor skal cybersvindlerne investere betydeligt mere tid og kræfter i et spear phishing-angreb – som oftere lykkes.
For dem, der tænker på, hvad målrettede phishing-angreb kaldes, er der to specifikke typer, oveni spear phishing: whaling (hvalfangst) og Business Email Compromise (BEC).
Whaling eller hvalfangst er en tredje type angreb, der ligner phishing og spear phishing meget. Whaling går specifikt efter højt profilerede personer, som topledere, bestyrelsesmedlemmer, berømtheder og politikere. Angrebene bruger også meget personlige e-mails til at forsøge at stjæle finansielle, følsomme eller andre fortrolige oplysninger fra virksomheder eller organisationer og kan medføre betydelige, økonomisk omkostninger eller skade dens målet gode navn og rygte.
Den sidste type af phishing, BEC'er, imiterer virksomhedens medarbejdere for at begå økonomisk svindel fra organisationen. Nogle gange foregiver e-mailen at komme fra en topleder og får en medarbejder til at betale en fup-faktura eller overføre penge til "direktøren." BEC'er kan også ligne en kombi-mail, hvor angriberen kaprer en medarbejders e-mail for at få leverandører til at betale falske fakturaer eller få andre medarbejdere til at overføre penge eller fortrolige oplysninger.
Traditionelle sikkerhedsløsninger er sjældent nok til at stoppe spear phishing, fordi de er så ekstremt godt udført. Derfor er de så svære at opdage. En simpel fejl kan få alvorlige konsekvenser for offeret, uanset om det er en enkeltperson, regering, virksomhed eller non-profit organisation. Trods udbredelsen af den slags angreb – og deres avancerede personalisering – findes der mange foranstaltninger, som personer eller organisationer kan bruge til at undgå phishing. Selvom de ikke fjerner truslen fra angrebene helt, tilbyder de flere sikkerhedslag, der gør dem sandsynlige. Nedenfor finder du flere gode råd fra eksperter, om hvordan du forhindrer spear phishing.
De fleste internetbrugere har en grundlæggende forståelse af phishing. Det er dog stadig vigtigt at kende forskellen på spear phishing og almindelig phishing. Fordi spear phishing-mails bruger social engineering, der kræver grundig research, er de angreb nøje skræddersyet til deres tilsigtede mål og har derfor en langt større chance for at lykkes end almindelig phishing. Selvom den slags angreb altid udgør en risiko, bør man stadig forsøge at undgå dem. Når du løbende gør en indsats for at vide, hvilke advarselstegn du skal være opmærksom på, i mistænkelige e-mails når du bruger VPN og antivirus, og er på vagt over for mistænkelige links og vedhæftede filer, hjælper det med at undgå spear phishing-angreb.
Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Android.
Relaterede artikler og links:
Jeg er blevet offer for phishingangreb? Hvad nu?
Min e-mail er blevet hacket - hvad skal jeg gøre?
Sådan undgår du angreb med social engineering
Relaterede produkter og tjenester: