Spear phishing er et farligt cybersikkerhedsangreb, der kan få en organisation eller individ til at miste følsomme oplysninger og penge og forårsage skade på omdømmet.
Ifølge FBIer organisationer målrettet af spyd-phishere og har tabt omkring 5 milliarder dollars til sådanne svindelnumre.
Du er måske stødt på en e-mail eller en sms, der siger: “Du har vundet iPhone 12!” Dernæst vil du blive guidet til at klikke på et link for at gøre krav på tilbuddet.
Det er sådan, folk bliver narret til en fidus som f.eks. phishing, og spear-phishing er et skridt foran dette.
Angriberne sender mere personlige e-mails, der ser ægte ud og narre folk til at afsløre fortrolige oplysninger og sende penge.
Men hvordan forbliver man beskyttet mod sådanne angreb, og vigtigst af alt, hvordan opdager man et?
I denne artikel vil jeg diskutere spear phishing og besvare disse spørgsmål.
Så følg med!
Indholdsfortegnelse
Hvad er phishing?
Phishing er et cyberangreb, hvor angriberen forsøger at kommunikere med målet, normalt via e-mails, sms’er eller telefon, og foregiver at være en legitim kilde. Det har til formål at stjæle følsomme forretnings- eller individuelle data såsom loginoplysninger, kredit- eller betalingskortoplysninger, adgangskoder osv.
De gør dette ved at lokke målet til at åbne det ondsindede link, downloade en vedhæftet fil sendt via e-mails eller tekstbeskeder og installere malware på deres enhed. På denne måde får angriberen adgang til målets personlige data og onlinekonti, får tilladelser til at ændre data og kompromitterer tilsluttede systemer eller kaprer deres komplette computernetværk.
Hackere kan gøre dette for økonomiske fordele ved at udnytte dine kreditkortoplysninger og personlige data. De kan også kræve en løsesum for at give systemerne, netværkene og dataene tilbage. I andre tilfælde kan hackeren narre medarbejdere til at stjæle forretningsoplysninger for at målrette en virksomhed.
Ting, der udgør en phishing-kampagne er:
- Legitime og lokkende beskeder er designet til at fange modtagerens opmærksomhed, såsom en e-mail, der hævder, “Du har vundet et lotteri!”, “Gør krav på din iPhone 12” og så videre.
- Skaber en følelse af, at det haster og fortæller dig, at du skal handle hurtigt på grund af begrænset tid til at indgå en aftale, reagere på et scenarie, opdatere oplysninger osv.
- Kommer fra en usædvanlig afsender eller ser uventet ud, ude af karakter eller mistænkelig
- Hyperlink, der leder til et mistænkeligt eller forkert stavet link til et populært websted
- Vedhæftede filer, du ikke forventer eller ikke giver mening
Hvad er Spear Phishing?
Spear phishing er en type phishing-kampagne, der er målrettet mod specifikke grupper eller enkeltpersoner i en organisation ved at sende dem meget tilpassede e-mails og vedhæftede filer.
Gerningsmændene til spear-phishing repræsenterer sig selv som betroede eller kendte enheder i et forsøg på at narre ofrene til at tro på dem og give dem følsomme oplysninger, downloade malware eller sende penge.
Spear phishing kan også betragtes som en social engineering taktik, hvor cyberkriminelle forklædt som en kendt eller betroet person narrer målet til at downloade en vedhæftet fil eller klikke på en ondsindet e-mail eller tekst. Dette får målet til at afsløre følsomme oplysninger eller installere ondsindede programmer ubevidst på deres organisatoriske netværk.
Målet med spear phishing er at få adgang til en persons konto, efterligne nogen som en højtstående embedsmand, personer med fortrolige oplysninger, militærofficerer, sikkerhedsadministratorer og så videre.
Eksempel: I 2015 mente man at Google og Facebook var det taber omkring 100 millioner dollars til en litauisk e-mail-fidus.
Phishing vs Spear Phishing
1. Type: Phishing er et bredere begreb, mens spear phishing er en type phishing. Begge er cyberangreb rettet mod specifikke enkeltpersoner eller virksomheder for at få fortrolige oplysninger gennem e-mails og beskeder.
2. Mål: Phishing-svindel er generelle, hvor én ondsindet e-mail kan sendes af angriberen til tusindvis af mennesker på én gang. De sigter mod at kaste et bredere net og forsøge at fange ethvert offer for at få information eller penge.
På den anden side er spear phishing specifikt rettet mod en bestemt person eller gruppe fra en organisation, der besidder meget følsomme oplysninger relateret til deres virksomhedsoplysninger, personlige oplysninger, militære oplysninger, pengerelaterede dokumenter som kredit- eller betalingskortoplysninger og bankadgangskoder, kontooplysninger mv.
Phishing vs Spear Phishing
3. E-mail-type: Phishing kan have generel information, lokke folk og narre dem til at afsløre følsomme oplysninger eller sende penge.
I modsætning hertil bruger spear-phishing tilpassede, veludformede e-mails til en specifik person eller gruppe, som bliver svære at skelne fra en legitim kilde. Det kan inkludere deres navne, rækker osv. i et forsøg på at skabe mere tillid og gøre dem til offer for denne form for angreb.
4. Eksempel: Et eksempel på en phishing-kampagne kan være sådan noget – “Du har vundet en iPhone XI”. Det er ikke rettet mod en bestemt person, men enhver, der klikker på det angivne link for at gøre krav på “præmien”. Det afslører heller ikke, hvor og hvordan du vinder en konkurrence. Det er rettet mod et større publikum, der kan blive ofre.
Et eksempel på en spear-phishing-kampagne kan være en gennemarbejdet e-mail, der ser ud til at komme fra en ægte kilde eller en, du kender, ved at inkludere dit navn eller din rang i en organisation.
Dog bruger cyberkriminelle begge former for svindel – phishing og spear-phishing baseret på deres slutmål. De kan bruge phishing for at øge deres chancer for succes ved at fokusere på kvantitet frem for kvalitet. Tværtimod kan de bruge spear phishing til at øge deres succeschancer i en organisation, men fokusere på kvalitet frem for kvantitet.
Typer af spydphishing
Spear phishing kan være af forskellige typer, såsom:
Klon phishing
Tæt phishing er et angreb, hvor gerningsmanden designer en “opdatering” af en ægte e-mail for at narre modtageren til at tro, at den er ægte og faktisk en opdatering af den tidligere e-mail. Men i denne nye e-mail indsætter angriberen en ondsindet vedhæftet fil eller et link, der erstatter den rigtige.
På denne måde bliver modtageren snydt og tvunget til at afsløre kritisk information.
Ondsindede vedhæftede filer
Denne type spyd-phishing er almindelig. Angriberen sender et målrettet angreb mod en person eller en gruppe i en organisation ved at sende en e-mail med ondsindede vedhæftede filer og links. Angriberen vil også udnytte den stjålne information og kan også kræve ransomware.
Ondsindede vedhæftede filer
Hvis du finder en sådan e-mail i din indbakke, der ser mistænkelig eller uventet ud, skal du ikke klikke eller åbne linket eller den vedhæftede fil. Og hvis du stadig mener, at e-mailen er legitim, og du bør åbne linket, skal du bare holde markøren over det for at se den komplette adresse på det link.
Dette vil hjælpe dig med at vurdere adressen og bekræfte dens integritet. Et ondsindet link vil have en adresse med stavefejl og andre uregelmæssigheder, som kan ignoreres, hvis man ikke er opmærksom på det. Så tjek linkkilden, før du downloader en vedhæftet fil eller klikker på et link for at være på den sikre side.
Efterligning
Svindlere kan efterligne velrenommerede og berømte mærker i e-mails og replikere almindelige e-mail-arbejdsgange, som en bruger virkelig modtager fra mærkerne. Også her erstatter angriberne det originale link med et ondsindet, som f.eks. falske login-websider for at stjæle kontooplysninger og anden information. Banker, videostreamingtjenester osv. efterlignes ofte.
CEO og BEC Scams
Cyberkriminelle kan angribe medarbejdere i en organisations økonomi- eller regnskabsafdelinger ved at udgive sig for at være administrerende direktør eller anden højere rangerende embedsmand. Medarbejdere rangeret langt lavere i stillinger, end de finder det svært eller næsten umuligt at sige nej til bestemte instruktioner fra højere rangerende embedsmænd.
Gennem Business Email Compromise (BEC)-svindel og CEO-e-mail-svindel kan angribere bruge indflydelsen fra højtstående embedsmænd til at narre medarbejdere til at udlevere fortrolige data, overføre penge og så videre.
Hvordan fungerer Spear Phishing?
Spear phishing-angreb er specifikt skræddersyet til et mål og er omhyggeligt designet baseret på den indsamlede information om målet.
Valg af mål
Angribere vælger først en person eller en gruppe fra en organisation, som de skal målrette mod, og fortsætter derefter med at undersøge dem og indsamle oplysninger.
Nu tager svindlere også specifikke overvejelser for at vælge et mål. Det gøres baseret på den type information, en person har adgang til, og hvilke data angriberne kan indsamle om målet. De vælger normalt folk, hvis data de nemt kan undersøge.
Spear phishing er generelt ikke rettet mod højtstående embedsmænd eller ledere. De kan i stedet vælge nogen, der mangler erfaring eller viden, da det er nemt at manipulere dem. Derudover kan nye eller lavere ansatte være uvidende om organisatoriske sikkerhedspolitikker og -foranstaltninger; derfor kan de begå fejl, hvilket fører til sikkerhedskompromiser.
Indsamling af oplysninger om målet
Angriberne jager derefter målets offentligt tilgængelige data fra kilder som sociale medier, herunder LinkedIn, Facebook, Twitter osv., og andre profiler. De kan også indsamle oplysninger om deres geografiske placering, sociale kontakter, e-mailadresse osv.
Oprettelse af skadelige e-mails
Efter at have akkumuleret målets detaljer, bruger angriberen dem til at oprette e-mails, der ser troværdige og personlige ud i forhold til målets navn, rang i en organisation, præferencer og mere. De indsætter en ondsindet vedhæftet fil eller et ondsindet link i e-mailen og sender det til målet.
Ikke kun e-mails, men spear-phishing-kampagner kan finde vej til målets enheder via sociale medier og tekstbeskeder. De kommer fra en ukendt person, der giver dig et generøst, opsigtsvækkende tilbud eller giver en følelse af, at det haster med at fuldføre en opgave med det samme, såsom at udlevere debet-/kreditkortoplysninger, OTP osv.
Fidusen
Når først målet mener, at e-mailen eller tekstbeskeden er legitim og gør, hvad der bliver bedt om, bliver de snydt. De kan klikke på det ondsindede link eller den vedhæftede fil, der er sendt af hackeren, for at afsløre følsomme oplysninger, foretage betalinger eller installere malware for yderligere at kompromittere systemerne, enheder og netværk.
Dette er ødelæggende for ethvert individ eller en organisation, hvilket får dem til at lide i form af penge, omdømme og data. Sådanne organisationer kan også blive straffet for ikke at beskytte kundedata. Nogle gange kan angriberen også kræve ransomware for at give den stjålne information tilbage.
Hvordan opdager man Spear Phishing?
Selvom spear-phishing-angreb er sofistikerede, er der måder at identificere dem og forblive på vagt.
Identificer afsenderen
At sende e-mails fra et lignende domænenavn som et kendt mærke er en almindelig teknik, der bruges til spyd-phishing.
For eksempel kan en e-mail komme fra “arnazon” og ikke amazon (Amazon), som vi alle kender. Bogstaverne “r” og “n” bruges i stedet for “m”, som kan se identiske ud, hvis du ikke er meget opmærksom på det.
Så når du modtager en e-mail, du ikke forventer, skal du tjekke dens afsender. Stav domænenavnet omhyggeligt, og hvis det ser mistænkeligt ud, skal du ikke engagere dig i det.
Evaluer emnelinjen
Evaluer emnelinjen
En spear-phishing-e-mails emnelinje kan give en følelse af frygt eller et presserende behov for at bede dig om at handle med det samme. Det kan indeholde nøgleord som “Haster”, “Vigtigt” osv. Derudover kan de også forsøge at skabe tillid til dig ved at bruge “Fwd”, “Request” osv., og få opmærksomhed, mens de gør det.
Ydermere kan avancerede spear-phishing-taktikker involvere langsigtede strategier til at opbygge en forbindelse med dig og stjæle information eller narre dig med penge.
Så tjek for sådanne røde flag i emnelinjen og læs hele beskeden omhyggeligt. Følg ikke med, hvis e-mailen ser mistænkelig ud.
Undersøg indholdet, vedhæftede filer og links
Undersøg hele e-mail- eller sms-indholdet omhyggeligt, inklusive links og vedhæftede filer, der følger med. Hvis du har givet nogle personlige oplysninger på dine sociale konti, er det en chance for, at angriberen har udnyttet dem og brugt dem med posten. Så når du ser dit navn og andre personlige oplysninger, skal du ikke antage, at de kan stole på.
Bekræft anmodningen
Hvis du ikke kan se nogen mistænkelig ting i en e-mail efter at have tjekket den for ovennævnte faktorer, skal du ikke drage nogen konklusioner endnu. Hvis du kender den person, der sender e-mailen og beder om bestemte data eller penge, er det bedst at bekræfte det ved at ringe eller kontakte vedkommende i realtid.
Eksempel: Antag, at du modtager en e-mail, der fortæller dig, at din bankkonto har et bestemt problem, der skal løses, og til det skal de straks have dine betalingskortoplysninger eller OTP. I stedet for at afsløre oplysningerne, så ring til din bankfilial og spørg, om de virkelig har brug for alt dette. Svaret ville være et nej, fordi denne vigtige information ikke sker via en e-mail eller et opkald.
Hvordan beskytter du dig selv mod Spear Phishing?
Du undgår muligvis ikke sikkerhedshændelser helt, men bruger specifikke strategier for at være sikker. Her er nogle metoder til forebyggelse af spear phishing, du kan følge:
Håndhæve streng sikkerhedspolitik
Håndhævelse af en streng sikkerhedspolitik i hele din organisation er det første skridt til at afbøde enhver form for cybersikkerhedsrisiko, herunder spear phishing. Alle medarbejdere skal være bundet til politikken, mens de deler data, foretager betalinger, gemmer kunde- og forretningsoplysninger osv. Du skal også styrke din adgangskodepolitik ved at fortælle alle at:
- Brug unikke, stærke og komplekse adgangskoder
- Brug aldrig én adgangskode til mange konti, applikationer eller enheder
- Forbyd deling af adgangskoder med nogen
- Administrer adgangskoder omhyggeligt
Brug MFA
Multi-factor authentication (MFA) er en sikkerhedsteknik til at reducere risici. Det kræver, at brugeren fremviser mere end ét identitetsbevis til verifikation, mens han får adgang til en konto eller applikation. Det skaber yderligere lag af sikkerhed og reducerer sandsynligheden for et angreb.
Så selvom en adgangskode er kompromitteret, vil der være andre lag for at udvide sikkerheden og øge angriberens vanskeligheder. Det giver dig også buffertid til at opdage abnormiteter og rette dem, før kontoen bliver kapret.
Skabe sikkerhedsbevidsthed
Teknologien udvikler sig, og det gør cyberangreb og teknikker også. Derfor er det nødvendigt at følge med i de seneste risici og vide, hvordan man opdager og forebygger dem. Så træn dine medarbejdere og gør dem opmærksomme på det nuværende scenarie, så de ikke begår en fejl, der kan konvertere til et angreb.
Brug e-mail-sikkerhedssystemer
De fleste spyd-phishing-svindel kommer via e-mails. Derfor kan det hjælpe at beskytte dine e-mails ved hjælp af et e-mail-sikkerhedssystem eller software. Det er designet til at opdage mistænkelige e-mails og blokere dem eller afhjælpe trusler, så du kan have en klar, legitim liste over e-mails i din indbakke. Du kan bruge e-mail-sikkerhedssoftware som Proofpoint, Mimecast, Avanan osv.
Patches og sikkerhedskopier
Du skal lappe og opdatere alle dine systemer, software og applikationer regelmæssigt for at holde dem kørende optimalt, samtidig med at du sikrer, at der ikke er nogen sårbarheder til at udnytte dem. Derudover hjælper oprettelse af sikkerhedskopier af data med jævne mellemrum dig med at holde dine data sikre. Så selvom et angreb eller en naturkatastrofe sker, vil dine tabte data ikke gå tabt.
Men hvis du allerede har klikket på et ondsindet link eller downloadet en skadelig vedhæftet fil, skal du tage disse trin:
- Giv ingen data
- Skift adgangskoder hurtigt
- Informer din IT-sikkerhedsafdeling
- Afbryd forbindelsen til internettet
- Scan dit system grundigt med antivirussoftware
Konklusion
Cybersikkerhedsangreb udvikler sig og bliver mere avancerede. Spear phishing er et sådant angreb, der skader både enkeltpersoner og virksomheder med hensyn til data, penge og omdømme.
Derfor er viden om cyberkriminalitet som spear phishing vigtig at forstå og opdage for at beskytte dig selv og din organisation.