Nätfiskeattacker är ett konstant hot i vår kraftigt digitaliserade värld, ett hot som är ett ständigt bekymmer för både privatpersoner och organisationer. Riktade nätfiskeattacker är en undergrupp av denna typ av cyberbrott som är särskilt oroande. Men vad är egentligen riktat nätfiske och är det möjligt att förhindra dessa attacker?
Riktat nätfiske: En definition
Nätfiske är en allmän term för cyberattacker som utförs via e-post, SMS eller telefonsamtal, men vissa undrar kanske vad specifikt inriktade nätfiskeattacker kallas. Svaret är riktat nätfiske (eller spearphishing). Enkelt uttryckt är detta specifikt anpassade cyberattacker som riktar in sig på specifika individer eller företag. Vanligtvis utförs dessa attacker genom riktade nätfiskemejl som verkar pålitliga för mottagaren och uppmuntrar dem att dela med sig av känsliga uppgifter till angriparen. Även om syftet med riktade nätfiskeattacker vanligtvis är att stjäla information som inloggningsuppgifter eller kreditkortsinformation, är vissa konstruerade för att infektera enheter med skadlig programvara. Ofta är det regeringssponsrade hackare och hacktivister som ligger bakom riktade nätfiskebedrägerier. Men enskilda cyberbrottslingar utför också dessa attacker i syfte att begå identitetsstöld eller ekonomiskt bedrägeri, manipulera aktiekurser, begå spionage eller stjäla konfidentiella uppgifter för att sälja dem vidare till regeringar, privata företag eller andra intresserade personer.
Det som gör riktade nätfiskebedrägerier så framgångsrika i högre utsträckning än vanliga nätfiskeattacker är att angriparna utför omfattande forskning om de avsedda målen. Med hjälp av den information de hittar kan de använda social manipuleringsteknik för att skapa exceptionellt skräddarsydda attacker som lurar målgruppen att tro att de tar emot pålitliga e-postmeddelanden och begäranden. Det gör att även högt uppsatta måltavlor inom en organisation, till exempel toppcheferna, kan komma att öppna den här sortens e-post i tron att den är säker. Den här typen av oavsiktliga misstag gör att cyberbrottslingarna kan stjäla de data de behöver för att angripa det aktuella nätverket.
Hur fungerar riktade nätfiskeattacker?
Det finns i huvudsak fem steg för att lyckas med riktade nätfiskebedrägerier. Dessa är:
- Att bestämma angreppets mål
- Att välja ut mål genom förberedande undersökning
- Att ta fram en kortare lista över potentiella mål och undersöka dem grundligt
- Att skapa det riktade nätfiskemejlet med hjälp av den insamlade informationen och tekniker för social manipulering.
Dessa riktade attacker fungerar eftersom nätfiskemejlet nu skapar en känsla av förtrogenhet med mottagarens liv. Angriparna lägger ner mycket tid och möda på att spåra så många detaljer som möjligt om mottagarnas arbete, liv, vänner och familj. Genom att söka igenom internet och profiler på sociala medier som Facebook och LinkedIn kan nätfiskarna hitta information som e-postadresser och telefonnummer, ett nätverk av vänner, familjer och affärskontakter, platser de ofta besöker samt vilket företag de arbetar på och deras befattning, var de handlar på nätet, vilka banktjänster de använder med mera. Med hjälp av all denna information kan angriparna bygga upp omfattande profiler över sina potentiella mål och med hjälp av tekniker för social manipulering skapa riktade nätfiskemejl som är personaliserade och verkar pålitliga eftersom de kommer från personer eller företag som målpersonen regelbundet umgås med och innehåller information som kan vara äkta.
E-postmeddelandet innehåller vanligtvis en begäran om att mottagaren omedelbart ska svara med vissa uppgifter eller en länk där mottagaren måste ange dessa uppgifter på en spoofad webbplats. Till exempel kan länken i e-postmeddelandet leda dem till en falsk webbplats för deras bank eller en e-handelssajt där de måste logga in på sitt konto. Vid det skedet kommer angriparen att kunna stjäla inloggningsuppgifterna och lösenorden för sina egna brottsliga ändamål. Ibland innehåller dock e-postmeddelandet en bilaga eller länk som installerar skadlig programvara på enheten när mottagaren laddar ner eller klickar på den. Angriparna kan sedan använda detta för att stjäla den information de behöver eller kapa datorer för att organisera dem i enorma nätverk, så kallade botnät, som kan användas för att utföra DoS-attacker (överbelastningsattack).
Det är dock viktigt att komma ihåg att inte alla internetanvändare eller profiler på sociala medier är ett bra mål för riktat nätfiske. Eftersom det kräver mer ansträngning än vanlig nätfiske letar cyberbrottslingar ofta efter mål med högt värde. Ofta använder angriparna automatiserade algoritmer för att söka igenom internet och sociala medier efter viss information, som t.ex. lösenord eller PIN-koder, och identifierar personer med högt värde som har större potential för framgångsrika riktade nätfiskeattacker.
Dessa bedrägerier har blivit så sofistikerade att det nästan har blivit omöjligt för en genomsnittlig person att bemöta dem. Även om det inte finns några fullständigt säkra cyberskyddsåtgärder mot riktat nätfiske kan det därför vara bra att förstå hur dessa attacker fungerar och lära sig vilka tecken man ska vara uppmärksam på för att undvika dem.
Hur man upptäcker ett riktat nätfiskebedrägeri
Det grundläggande för att lära sig hur man förhindrar riktat nätfiske är att förstå de olika tekniker som nätfiskarna använder för att lyckas med sina attacker. På så sätt kan privatpersoner och företagsanställda vara på sin vakt mot riktade nätfiskebedrägerier. Om man får ett e-postmeddelande med någon av nedanstående varningssignaler är det viktigt att man behandlar e-postmeddelandet med försiktighet.
- E-postmeddelandet är utformat för att skapa en känsla av brådska eller panik, e-postmeddelandet kan påstås komma från en företagsledare och kräver brådskande inloggningsuppgifter för att utföra en tidskänslig åtgärd.
- Språket är utformat för att väcka känslor – rädsla eller skuld – som motiverar mottagaren att vidta åtgärder.
- E-postadressen ser felaktig ut, kanske är domänen inte korrekt eller så är namnformatet ovanligt.
- Uppenbara stavnings- och grammatikfel, särskilt i e-post från stora organisationer som banker.
- Begäran om känslig information och personliga uppgifter.
- Länkar som är felstavade eller inte korrekt formaterade, som inte matchar destinationsadressen när man för muspekaren över länken.
- Omotiverade bilagor, ofta med ovanliga filnamn.
- Användning av förevändningar, t.ex. påståenden som att dina inloggningsuppgifter håller på att gå ut och måste ändras omedelbart med hjälp av länken i e-postmeddelandet.
Vad är skillnaden mellan riktat nätfiske och nätfiske?
Även om båda är typer av cyberattacker kan det vara viktigt att förstå hur riktade nätfiskeattacker skiljer sig från nätfiskeattacker. Båda används av cyberbrottslingar för att få användare att dela känslig personlig information, men i huvudsak är de första riktade attacker som är anpassade till ett specifikt mål, medan de andra är breda attacker som är avsedda att "fiska" efter alla känsliga uppgifter som de kan lura användare till att dela.
Nätfiskeattacker består vanligtvis av allmänna e-postmeddelanden som försöker få mottagaren att dela med sig av personuppgifter som lösenord och kreditkortsuppgifter. Därefter använder fiskaren informationen för skadliga syften, t.ex. identitetsstöld eller ekonomiska bedrägerier. Avgörande är att nätfiskeattacker inte alls är skräddarsydda för mottagaren. Cyberbrottslingarna prövar sin lycka och satsar på kvantitet (skickar ut många nätfiskemejl) snarare än kvalitet (som att skapa nätfiskemejl med mer sofistikerade tekniker som kan ha större chans att lyckas). Vanligtvis utger sig dessa e-postmeddelanden för att vara från stora företag, t.ex. banker eller e-handelsbutiker, och innehåller skadliga länkar som lurar mottagarna att dela med sig av sina uppgifter eller installera skadlig programvara på sina enheter.
Riktade nätfiskebedrägerier är däremot attacker som är specifikt utformade för ett visst offer. Eftersom de innehåller uppgifter om den specifika mottagaren verkar riktade nätfiskemejl vara mer pålitliga, särskilt eftersom de ofta kommer från personer eller organisationer som mottagaren känner till. Därför får cyberbrottslingarna lägga ned betydligt mer tid och kraft på att starta riktade nätfiskeattacker, men har också större chans att lyckas.
För dem som undrar vad riktade nätfiskeattacker kallas finns det två specifika undergrupper förutom riktat nätfiske: valfångst (whaling) och e-postintrång (Business Email Compromise (BEC)).
Valfångstattacker är en tredje typ av attack som har många likheter med riktade och vanliga nätfiskebedrägerier. Valfångst riktar särskilt in sig på välbeställda personer, t.ex. bolagschefer, styrelseledamöter, kändisar och politiker. Sådana attacker använder också kraftigt personaliserade e-postmeddelanden för att försöka stjäla finansiell, känslig eller på annat sätt konfidentiell information från företag eller organisationer och kan orsaka betydande ekonomiska eller ryktesmässiga skador för den berörda institutionen.
I den sista typen av nätfiskeattacker, BEC, utger man sig för att vara anställda på företaget i syfte att begå ekonomiska bedrägerier mot organisationer. I vissa fall kan e-postmeddelandet utge sig för att komma från någon på direktörsnivå och få en anställd på lägre nivå att betala en falsk faktura eller överföra pengar till "chefen". BEC kan också utformas som en e-postkompromiss, där angriparen kapar en anställds e-post för att få leverantörer att betala falska fakturor eller få andra anställda att överföra pengar eller konfidentiell information.
Hur man förhindrar riktat nätfiske
Traditionell säkerhet mot riktat nätfiske är ofta inte tillräcklig för att förhindra attacker av denna typ eftersom de är exceptionellt väl utförda. Därför blir de allt svårare att upptäcka. Ett enkelt misstag kan få allvarliga konsekvenser för den som drabbas, oavsett om det rör sig om en privatperson, en myndighet, ett företag eller en ideell organisation. Trots förekomsten av dessa attacker och den sofistikerade personaliseringen finns det många åtgärder som enskilda personer eller organisationer kan vidta för att förhindra riktat nätfiske. Även om dessa inte helt kommer att undanröja hotet om sådana attacker, erbjuder de ytterligare säkerhetsnivåer som gör det mindre sannolikt att de inträffar. Nedan följer några experttips om hur du förhindrar riktat nätfiske.
- Kontrollera regelbundet om det finns misstänkta e-postmeddelanden, t.ex. sådana som kräver att lösenord ändras eller innehåller misstänkta länkar.
- Använd ett virtuellt privat nätverk (VPN) för att skydda och kryptera all aktivitet på nätet.
- Använd ett antivirusprogram för att söka igenom alla e-postmeddelanden efter potentiellt skadliga bilagor, länkar eller nedladdningar.
- Lär dig att kontrollera trovärdigheten i en e-postkälla.
- Lär dig hur du kontrollerar webbadresser och webbplatser för att undvika att öppna skadliga länkar.
- Istället för att klicka på länkar i ett e-postmeddelande går man själv in på organisationens webbplats och söker efter den sida som behövs.
- Se till att all programvara är uppdaterad och har de senaste säkerhetsuppdateringarna.
- Var försiktig med att dela med dig av för många personuppgifter på nätet, kontrollera om nödvändigt profiler på sociala medier och radera allt som kan användas av nätfiskare, och se till att sekretessinställningarna är inställda på högsta möjliga nivå.
- Använd en lösenordshanterare och skaffa dig smarta lösenordsvanor, t.ex. att skapa komplexa lösenord för olika konton och ändra dem regelbundet.
- Aktivera flerfaktors- eller biometrisk autentisering där detta är tillgängligt.
- Om du är osäker på källan till ett e-postmeddelande bör du kontakta personen eller organisationen för att kontrollera om de har skickat det och begärt den information som efterfrågas.
- Företag kan hålla utbildningar i säkerhetsmedvetenhet för att se till att de anställda är medvetna om riskerna med denna typ av attacker och hur de kan motverkas.
- Organisationer kan regelbundet genomföra nätfiskesimuleringar för att utbilda medarbetarna i hur de ska känna igen och hantera misstänkta e-postmeddelanden.
Riktade nätfiskeattacker är inte oundvikliga
De flesta internetanvändare har en grundläggande förståelse av nätfiske, men det är viktigt att förstå vad som är skillnaden mellan riktat och vanligt nätfiske. Eftersom riktade nätfiskemejl använder social manipulering som kräver omfattande efterforskning är dessa attacker specifikt anpassade för sina avsedda mål och har därför en mycket större chans att lyckas än den vanliga nätfiskeattacken. Även om dessa attacker alltid kommer att utgöra en risk, är det möjligt att försöka minska dem. För att undvika riktade nätfiskeattacker kan det vara bra att ta reda på vilka varningstecken som finns i misstänkta e-postmeddelanden, regelbundet använda VPN och antivirusprogram samt vara försiktig med misstänkta länkar och bilagor.
Skaffa Kaspersky Premium + Kaspersky Safe Kids UTAN KOSTNAD I 1 ÅR. Kaspersky Premium tilldelades fem AV-TEST-utmärkelser för bästa skydd, bästa prestanda, snabbaste VPN, godkänd föräldrakontroll för Windows och bästa betyg för föräldrakontroll på Android.
Relaterade artiklar och länkar:
Så här förhindrar du cyberattacker
Har jag blivit utsatt för nätfiskeattacker? Vad händer nu?
Min e-postadress har hackats, vad bör jag göra nu?
Hur man undviker attacker med social manipulering
Relaterade produkter och tjänster: