Phishing-angreb er en konstant trussel i den digitale verden, og dermed også en evig bekymring for enkeltpersoner og organisationer. Spear phishing-angreb er en undergruppe af den slags svindel, som er ekstra bekymrende. Men hvad er spear phishing egentlig, og kan man undgå de angreb?
Spear phishing: En definition
Selvom phishing er en generel betegnelse for cyberangreb pr. mail, SMS eller telefonopkald, spørger nogen måske, hvad målrettede phishing-angreb så hedder? Svaret er spear phishing. Helt enkelt, er der tale om meget personlige cyberangreb, der angriber ganske bestemte personer eller virksomheder. Normalt sker angrebet med spear phishing-mails, der virker helt ægte på modtageren og beder ham eller hende om at dele følsomme oplysninger med angriberen. Selvom spear phishing-angreb typisk søger at stjæle information, som fx logins, legitimationsoplysninger eller kreditkortoplysninger, er nogle designet til at sprede malware på enheder. Det er ofte statssponsorerede hackere og hacktivister, der udfører spear phishing. Men det kan også være angreb fra individuelle cybersvindlere, som begår identitetstyveri eller økonomisk bedrageri, manipulerer aktiekurser, spionerer eller stjæler fortrolige data for at videresælge dem til regeringer, private virksomheder eller andre interesserede.
Det, der gør spear phishing-svindel så succesfuldt - mere end almindelige phishing-angreb - er, at angriberne foretager en omfattende research af målet. Så bruger de den information, de finder, sammen med social engineering og designer ekstremt skræddersyede angreb, der narrer målet til at tro, at personen får helt reelle mails og anmodninger. Resultatet er, at selv højtstående mål i organisationer, som fx topledere, kan komme til at åbne e-mails, de tror er sikre. Den slags utilsigtede fejl gør det muligt for cybersvindlerne at stjæle de data, de skal bruge for at angribe det ønskede netværk.
Hvordan virker spear phishing?
Spear phishing består grundlægge af fem trin. De kommer her:
- Definition af angrebets mål
- Research forud for valget af målet
- En prioriteret liste med mål og research af disse
- Design af spear phishing-mailen, vha. den indsamlede information og social engineering.
De målrettede angreb virker, fordi spear phishing-mails giver en følelse af at kende modtagerens liv. Angriberne bruger masser af tid og kræfter på at finde så mange detaljer om målets arbejde, liv, venner og familie, som de kan. Ved at gennemsøge internettet og sociale mediers profiler, på fx Facebook og LinkedIn, finder phisherne informationer, som e-mailadresser og telefonnumre, netværket af venner, familie og forretningsforbindelser, besøgte lokationer samt måske den virksomhed, han eller hun arbejder for og evt. også den foretrukne webshop, netbank og meget mere. Takket være alle de oplysninger, kan angriberne designet omfattende profiler af deres potentielle mål og oprette spear phishing-mails, vha. social engineering, der er personlige og ser fuldstændig ægte ud, fordi de kommer fra enkeltpersoner eller virksomheder, som de regelmæssigt korresponderer med og indeholder oplysninger, der kunne være autentiske.
E-mailen anmoder typisk modtageren om at svare omgående, med visse detaljer eller et link, hvor de skal indtaste oplysningerne på en hjemmeside, der forfalsker legitime sider. Mailens link kan fx lede offeret til en falsk hjemmeside, der ligner dets bank eller foretrukne webshop, hvor man aktivt skal logge ind. Her kan angriberen stjæle loginoplysninger og adgangskoder og udnytte dem efterfølgende. Nogle gange, indeholder mailen en vedhæftet fil eller et link, der, når modtageren downloader eller klikker på det, installerer malware på enheden. Så kan angriberen bruge det til at stjæle informationer eller kapre computere, som samles i enorme netværk – kaldet botnets- der kan bruges til at udføre angreb med denial of service (DoS).
Det er dog vigtigt at huske på, at ikke alle internetbrugere eller profiler på sociale medier er velegnede mål for spear phishing. Fordi spear phishing kræver langt mere end almindelig phishing, søger cybersvindlere ofte værdifulde mål. Angriberne bruger ofte automatiserede algoritmer, som gennemsøger internettet og de sociale medier efter særlige oplysninger – som adgangs- eller pinkoder – og identificerer værdifulde personer, der udgår et større potentiale for vellykkede spear phishing-angreb.
Svindlen er blevet så sofistikeret, at den er noget nær umuligt for almindelige mennesker at genkende. Derfor, og selvom der ikke findes nogen idiotsikre sikkerhedsforanstaltninger mod spear phishing, kan det være godt at forstå, hvordan angrebene fungerer, og at vide hvad man skal være opmærksom på, for at undgå dem.
Sådan genkender du spear phishing
En af nøglerne til at lære, hvordan du undgår spear phishing, er at forstå de forskellige teknikker, som phisherne bruger for lykkes med deres angreb. Dermed kan både enkeltpersoner og medarbejdere være på vagt over for phishing. Når du modtager en mail med et af nedenstående advarselssignaler, er det vigtigt at håndtere mailen med omhu.
- Mailen er designet til at give en følelse af at noget haster eller ligefrem panik! Den kan fx foregive at komme fra en virksomhedsleder og kræve omgående login-oplysninger for at udføre en tidsfølsom handling.
- Sproget er designet til at udløse følelser – som frygt eller skyld – der motiverer modtageren til at handle.
- E-mailens adresse ser forkert ud - måske er domænet ikke korrekt, eller også er formatet usædvanligt.
- Tydelige stave- og grammatikfejl, især i e-mails fra større organisationer, som fx banker.
- Den beder om følsomme eller personlige oplysninger.
- Links, der er stavet forkert eller er formateret forkert, eller ikke matcher destinationsadressen, når du holder musen over linket.
- Uopfordrede og vedhæftede filer, især med usædvanlige filnavne.
- Brug af særlige påskud, som at påstå, at dine loginoplysninger er ved at udløbe og skal ændres med det samme, via linket i mailen.
Hvad er forskellen på spear phishing og phishing?
Selvom begge er cyberangreb, er det vigtigt at forstå, hvordan spear phishing-angreb adskiller sig fra phishing-angreb. Cybersvindlere bruger begge to til at lokke brugerne til at dele følsomme, personlige oplysninger. Grundlæggende er de første målrettede angreb, der skræddersyes til det tilsigtede mål, mens de andre er brede angreb, som "phisher" efter følsomme data, brugerne narres til at dele.
Phishing bruger normalt generiske mails, der forsøger at få modtageren til at dele personlige oplysninger, som adgangskoder eller kreditkortoplysninger. Derefter bruger phisheren dem til at begå forbrydelser, som identitetstyveri eller økonomisk bedrageri. Således skræddersyes phishing-angreb over hovedet ikke til modtageren. Svindlerne prøver sådan set bare lykken og går efter kvantitet (og sender en masse phishing-mails) frem for kvalitet (designe phishing-mails med mere avancerede teknikker, der oftere når målet). Normalt efterligner de e-mails større virksomheder – som banker eller webshop – og indeholder skadelige links, der narrer modtagerne til at dele deres oplysninger eller installere malware på enheden.
Omvendt, er spear phishing ekstremt målrettede angreb, der personligt angriber det tilsigtede offer. Fordi de indeholder oplysninger om den specifikke modtager, virker spear phishing-mails ofte meget ægte – især fordi de typisk kommer fra personer eller organisationer, som modtageren kender. Derfor skal cybersvindlerne investere betydeligt mere tid og kræfter i et spear phishing-angreb – som oftere lykkes.
For dem, der tænker på, hvad målrettede phishing-angreb kaldes, er der to specifikke typer, oveni spear phishing: whaling (hvalfangst) og Business Email Compromise (BEC).
Whaling eller hvalfangst er en tredje type angreb, der ligner phishing og spear phishing meget. Whaling går specifikt efter højt profilerede personer, som topledere, bestyrelsesmedlemmer, berømtheder og politikere. Angrebene bruger også meget personlige e-mails til at forsøge at stjæle finansielle, følsomme eller andre fortrolige oplysninger fra virksomheder eller organisationer og kan medføre betydelige, økonomisk omkostninger eller skade dens målet gode navn og rygte.
Den sidste type af phishing, BEC'er, imiterer virksomhedens medarbejdere for at begå økonomisk svindel fra organisationen. Nogle gange foregiver e-mailen at komme fra en topleder og får en medarbejder til at betale en fup-faktura eller overføre penge til "direktøren." BEC'er kan også ligne en kombi-mail, hvor angriberen kaprer en medarbejders e-mail for at få leverandører til at betale falske fakturaer eller få andre medarbejdere til at overføre penge eller fortrolige oplysninger.
Sådan undgår du spear phishing
Traditionelle sikkerhedsløsninger er sjældent nok til at stoppe spear phishing, fordi de er så ekstremt godt udført. Derfor er de så svære at opdage. En simpel fejl kan få alvorlige konsekvenser for offeret, uanset om det er en enkeltperson, regering, virksomhed eller non-profit organisation. Trods udbredelsen af den slags angreb – og deres avancerede personalisering – findes der mange foranstaltninger, som personer eller organisationer kan bruge til at undgå phishing. Selvom de ikke fjerner truslen fra angrebene helt, tilbyder de flere sikkerhedslag, der gør dem sandsynlige. Nedenfor finder du flere gode råd fra eksperter, om hvordan du forhindrer spear phishing.
- Tjek regelmæssigt mistænkelige mails, som dem, der anmoder om ændringer af adgangskoder eller indeholder mistænkelige links.
- Brug et virtuelt privat netværk (VPN), som beskytter og kryptere al aktivitet på nettet.
- Brug antivirus til at scanne alle e-mails for potentielt skadelige vedhæftede filer, links eller downloads.
- Lær at kontrollere rigtigheden af en e-mails kilde.
- Lær, hvordan du bekræfter URL'er og hjemmesider og undgår at åbne skadelige links.
- I stedet for at klikke på links, der kommer i en mail, så besøg selv organisationens hjemmeside og find den pågældende side.
- Sørg for, at al din software er opdateret og kører de seneste sikkerhedsrettelser.
- Undgå at dele for mange personlige oplysninger på nettet – Du bør evt. tjekke dine profiler på de sociale medier og slette alt, der kan bruges af phishere. Sørg også for, at fortrolighedsindstillingerne er sat til det højeste niveau.
- Brug en password manager og anvend altid smarte adgangskoder, Opret komplekse adgangskoder til dine forskellige konti og skift dem regelmæssigt.
- Når det er muligt, bør du bruge multifaktor- eller biometrisk autentificering.
- Hvis du er i tvivl om kilden til en mail, skal du kontakte personen eller organisationen og tjekke, om anmodningen om oplysningerne, kommer derfra.
- Virksomheder bør undervise medarbejderne i at være opmærksomme på sikkerheden for at sikre, at de er opmærksomme på faren ved disse angreb, og hvordan de kan undgås.
- Organisationer bør udføre regelmæssige simuleringer af phishing for at træne medarbejderne i, hvordan de genkender og håndterer mistænkelige mails.
Spear phishing-angreb er ikke uundgåelige
De fleste internetbrugere har en grundlæggende forståelse af phishing. Det er dog stadig vigtigt at kende forskellen på spear phishing og almindelig phishing. Fordi spear phishing-mails bruger social engineering, der kræver grundig research, er de angreb nøje skræddersyet til deres tilsigtede mål og har derfor en langt større chance for at lykkes end almindelig phishing. Selvom den slags angreb altid udgør en risiko, bør man stadig forsøge at undgå dem. Når du løbende gør en indsats for at vide, hvilke advarselstegn du skal være opmærksom på, i mistænkelige e-mails når du bruger VPN og antivirus, og er på vagt over for mistænkelige links og vedhæftede filer, hjælper det med at undgå spear phishing-angreb.
Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Android.
Relaterede artikler og links:
Jeg er blevet offer for phishingangreb? Hvad nu?
Min e-mail er blevet hacket - hvad skal jeg gøre?
Sådan undgår du angreb med social engineering
Relaterede produkter og tjenester:
