Hvad er spear-phishing?

Spear-phishing er et svindelnummer, der distribueres via e-mail eller elektroniske kommunikationstjenester, der rettes mod en bestemt person, organisation eller virksomhed. Selv om det ofte er beregnet til at stjæle data til ondsindede formål, kan cyberkriminelle også have i sinde at installere malware på ofrets computer.

Sådan foregår det: Der modtages en e-mail, der tilsyneladende kommer fra en pålidelig kilde, men i stedet fører den den intetanende modtager til et falsk websted, der er fyldt med malware. Disse e-mails bruger ofte snedige taktikker til at få ofrets opmærksomhed. For eksempel har FBI advaret om spear-phishing-svindelnumre, hvor e-mails tilsyneladende var fra National Center for Missing and Exploited Children.

Mange gange har regeringsstøttede hackere og hacktivister stået bag disse angreb. Cyberkriminelle gør det samme med den hensigt at videresælge fortrolige data til offentlige myndigheder og private virksomheder. Disse cyberkriminelle benytter individuelt designede tilgange og social manipulation til effektivt at brugertilpasse beskeder og websteder. Resultatet er, at selv højtstående mål inden for organisationer, for eksempel topledere, kan komme til at åbne e-mails, de troede var sikre. Denne fejl gør de cyberkriminelle i stand til at stjæle de data, de har brug for, til at angribe netværkene.

Sådan beskytter du dig selv

Traditionel sikkerhed kan ofte ikke stoppe disse angreb, fordi de er så dygtigt tilpassede. Derfor bliver de sværere at opdage. Én medarbejders fejl kan have alvorlige konsekvenser for virksomheder, regeringer og sågar almennyttige organisationer. Med stjålne data kan svindlere afsløre fortrolige oplysninger, manipulere aktiekurser eller begå forskellige former for spionage. Derudover kan spear-phishing-angreb installere malware for at kapre computere, organisere dem i store netværk, såkaldte botnet, som kan bruges til DoS-angreb.

For at bekæmpe spear-phishing-svindel, skal medarbejdere være opmærksomme på disse trusler, for eksempel muligheden for at falske e-mails lander i deres indbakke. Ud over uddannelse er der behov for teknologi, der fokuserer på e-mailsikkerheden.