Nätfiskemetoderna blir alltmer sofistikerade

Skrivet av Guest User

Nätfiske eller phishing är bedrägerimetoder som handlar om att skicka falska e-mail eller sms för att lura mottagaren att lämna ifrån sig känsliga uppgifter som angriparen kan använda i syfte att begå brott.

Nätfiske via e-post är fortfarande en av de vanligaste metoderna för cyberattacker mot organisationer och en av de svåraste att försvara sig mot.

Vanliga metoder är att angriparen utger sig för att vara någon form av känd institution med legitimt ärende. Nätfiskare använder sig ofta av grafik och formatering som används av legitima avsändare. Några av de vanligaste imitationerna är Microsoft, WHO, Google, Spacex, Apple, Amazon och Mastercard.

I falska mail uppmanas den angripne ofta att uppdatera sina inloggningsuppgifter eller betalningsinformation för eventuella tjänster. Mailen kan innehålla länkar med skadlig kod som skadar, förstör eller ändrar informationen i den attackerade organisationens datasystem.

Om angripare kommer åt autentiseringsuppgifter kan de komma in i organisationens datorsystem och komma åt känslig information som de kan använda för att utpressa den attackerade organisationen eller lura dess kunder.

Alltmer sofistikerade bedrägerimetoder

Nätfiskare satsar numera på kvalitet i stället för kvantitet. Attackerna är ofta anpassade till specifika organisationer eller anställda och riktar sig mot ett företag i taget. Det kan vara mycket välformade och personliga nätfiskekampanjer. Attackerna bygger ofta på omfattande forskning som angriparen har gjort om personen och organisationen.

Nätfiskeattacker har blivit svårare att upptäcka eftersom de numera ofta är skräddarsydda efter de organisationer de riktar sig till.

Samtidigt gör ny teknik och AI-verktyg som ChatGPT det lättare för cyberkriminella att utföra nätfiskeattacker.

Några knep att se upp med:

  • Kapning av mailkorrespondens är en attack där angripare tar sig in i befintliga mailtrådar eller skapar nya kontakter med hjälp av information från stulna e-postkonton. När brottslingen väl är inne i korrespondensen kan den med sina nya insiderkunskaper formulera övertygande meddelanden och till exempel lura mottagaren att föra över pengar.

  • E-post i form av bilder Ett nytt knep är att de kriminella har börjat skicka mail som bara består av en bild som kan vara en skärmdump av verklig text. Hela bilden fungerar då som en länk. Oavsett var du klickar i läsfönstret kan du då hamna på en farlig sida. Eftersom dessa meddelanden inte innehåller någon text, kan traditionella säkerhetslösningar för e-post ha svårt att upptäcka dem.

  • Attacker med webblänkar från Googles översättningstjänst Angriparen kan utgå från en dåligt utformad men äkta webbsida som inte stöds av Google översättning. Om man ber om översättning och Google inte klarar av det får man ett svar med en länk till den ursprungliga webbadressen. Angriparen använder den länken och bäddar in en skadlig kod i den.

  • Användning av specialtecken i attacker Angriparen infogar ett utrymme med specialtecken med noll punkters bredd i den skadliga webbadressen som bifogas i ett e-postmeddelande för nätfiske. Det bryter mönstret så att de flesta säkerhetslösningar inte identifierar det som skadligt.

Nätfiskemetoder som blivit vanligare och mer sofistikerade är spear-phishing, whale-phishing och VD-bedrägerier

  • Spear-phishing Spjutfiske eller harpunfiske är en nätfiskemetod som riktar sig till specifika personer inom en organisation. Cyberkriminella kan till exempel utge sig för att vara en anställd inom organisationen som attacken riktar sig mot. De flesta är inte misstänksamma mot mail som kommer inifrån organisationen.

  • Whale-phishing Valfiske är en nätfiskemetod som riktar sig mot exempelvis VD eller andra högre chefer i en organisation. Man försöker lura dem genom att utge sig för att vara en anställd, kund eller partner. Ett valfångstmail kan till exempel innehålla en faktura från en leverantör som endast VD kan godkänna innan transaktionen genomförs.

  • VD-bedrägerier Om cyberkriminella falskeligen utger sig för att vara VD eller annan hög chef inom ett företag svarar en anställd ofta utan att ifrågasätta och kanske klickar på en bifogad länk med skadligt innehåll. VD-bedrägeri kan användas för att lura anställda att avslöja känsliga uppgifter eller överföra pengar i tron på att de agerat i begäran av sin chef.

Hur kan man skydda sig mot nätfiske?

Se till att ha bra och aktuella säkerhetsprogram installerade på datorsystemen, som blockerar skadlig kod och annat skräp.

Klicka aldrig på ett e-postmeddelande från en okänd avsändare, aldrig på okända länkar. Om man är osäker på om en länk är farlig, kan man kopiera den till urklipp och klicka in den i en länkgranskare som finns tillgänglig på nätet. Om länken inte klarar kontrollen, radera e-postmeddelandet omedelbart.

Man kan bli ombedd i ett mail att uppdatera sina betalningsuppgifter för en tjänst. Gör inte detta genom att svara på mailet. Logga i stället in på den aktuella tjänstens webbplats. Om det är problem ser du antagligen det här och då kan du uppdatera dina uppgifter på tjänstens webbplats.

Investera i utbildning

Alla inom en organisation måste vara medvetna om riskerna och förstå det individuella ansvaret. Satsa på rätt typ av utbildning och inför regler som alla kan förstå och följa.

Det är viktigt att alla vet vad de ska göra när de får ett nätfiskemail. De anställda måste varna varandra och försök till bedrägerier måste rapporteras för att hålla organisationen skyddad.

Öva på att identifiera nätfiskemail genom simulerade attacker.

Tänk dig för om du uppmanas att klicka på något i ett mail som verkar mystiskt!

Det är så de flesta blir lurade.

Guest User
Föregående

Informationssäkerhetsmånaden
Nästa

Nyhetsbrev inom cybersäkerhet