Spear phishing

Bedrägeri och intrång: Spear phishing

Spear phishing

När en bedragare utformar en phishing-attack för att komma åt ett specifikt offer kallas det för spear phishing. Här nedan grottar vi ner oss i spear phishing så att du ska få de verktyg du behöver för att skydda ditt företag, dina kunder och samarbetspartners mot sådana bedrägerier.

Kontakta oss

Vad är spear phishing?

Spear phishing betyder spjutfiske och är en form av phishing (nätfiske) där bedragaren skräddarsyr ett mail för att lura en specifik person. Syftet med attacken är vanligtvis att smitta personens enhet med skadlig kod eller komma åt uppgifter som just den personen besitter. Till skillnad mot phishing som riktas mot en större målgrupp gör bedragaren research om sitt offer, vilket minskar risken att personen ska förstå att den är med om ett bedrägeri medan det händer. Detta gör det lätt att falla offer för spear phishing-attacker – den illvilliga aktören vet ofta så pass mycket om sin måltavla att meddelandet både känns aktuellt och realistiskt.

Hur går spear phishing till?

Spear phishing-attacker föregås av ett gediget förarbete där bedragaren samlar in så mycket information som möjligt om sitt offer, vilket gör att de sedan kan formulera sig på ett trovärdigt sätt. Därutöver används olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan person än bedragaren. Eftersom mail ofta är det främsta kommunikationsmedlet kollegor emellan är det vanligt att företag utsätts för spear phishing.

Skillnaden mellan spear phishing och phishing

Den främsta skillnaden mellan spear phishing och phishing är hur attackerna är utformade. Phishing, eller nätfiske, syftar till att få så många som möjligt att klicka på en länk med skadlig kod eller liknande. Meddelandet är ofta mer allmänt formulerat och kan till exempel se ut som att det kommer från en pålitlig avsändare i form av en bank eller myndighet. Spear phishing fokuserar däremot på noggrant utvalda mål utifrån var bedragaren tror att attacken skulle få störst effekt. Om målet med attacken exempelvis är att ta sig in i en organisations system kommer bedragaren rikta in sig på de individer eller grupper som sitter på den information som behövs.

Skydda företaget

Tecken på spear phishing – frågor att ställa sig

1. Är det rätt avsändaradress?

I många fall kan spear phishing-mail komma från en maildomän som i stort sett ser ut som företagets egen, men med detaljen att adressen har en extra bokstav eller att en bokstav har bytts ut till en siffra. Ta därför för vana att alltid kontrollera avsändaradressen när du får mail.

2. Hur är mailet formulerat?

Även om mailet ser ut som att komma från en avsändare som du brukar kommunicera med behöver du vara uppmärksam på hur mailet är skrivet. Om avsändaren ber dig om en stor tjänst eller formulerar sig på ett annat sätt än den brukar kan det vara bra att ringa personen i fråga och bekräfta att mailet kommer från rätt person.

3. Kan avsändaren svara på mailet?

Bedragare kan dra nytta av olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan avsändare, men nackdelen med den här metoden är att angriparen inte kan svara på mail. Med andra ord kan du alltså upptäcka en spear phishing-attack genom att svara och ställa en följdfråga.

Öka företagets skydd mot spear phishing med Ports Group

Om du vill öka ditt företags motståndskraft mot spear phishing är du varmt välkommen att höra av dig till oss på Ports Group. Vi är specialister på webbsäkerhet och kan hjälpa dig att vidta förebyggande säkerhetsåtgärder i form av utbildning och de senaste tekniska lösningarna. Vår tjänst Säker e-post ger ett komplett skydd mot förfalskade mail till och från ditt företag, vilket inte bara stärker er varumärkessäkerhet utan också förtroendet hos både kunder och leverantörer.

Vanliga frågor om spear phishing

Vad innebär spear phishing?

Spear phishing är en typ av cyberattack där bedragaren skickar ett noggrant formulerat mail till en viss individ i syfte att lura personen att lämna ut känsliga uppgifter eller ladda ner skadlig kod.

Hur kan jag skydda företaget mot spear phishing?

Det är svårt att fullständigt eliminera risken att drabbas av spear phishing, men med hjälp av förebyggande utbildning och tekniska lösningar kan den minskas markant.

Vad är skillnaden mellan spear phishing och vanlig phishing?

Phishing-attacker syftar till att lura så många personer som möjligt, medan spear phishing skräddarsys efter specifika personer eller grupper.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Insikt och support

Populära bloggposter