Phishing vs. Spear phishing: Havet är fullt av fiskar


Phishing vs. Spear phishing: Havet är fullt av fiskar

Den största skillnaden mellan spear phishing och phishing är målet för attackerna. Föreställ dig detta:

Du är ute på en fisketur tillsammans med en vän och ni vill fånga en fisk till kvällens middag. Din vän bryr sig egentligen inte om vad ni fångar, så länge något hamnar på tallriken, medan du har bestämt dig för att fånga en svärdfisk.

Eftersom din vän inte har något specifikt byte i åtanke, tar de fram sitt fiskespö, sätter sig ner och väntar på att se vad som nappar. Du, å andra sidan, tar fram ett spjut och börjar stirra ner i havet...

Din vän fångar snabbt en liten, smaklös torsk som fyller magen för en kväll, medan du väntar resten av dagen tills den stora, saftiga svärdfisken till slut passerar. Och då slår du till! Ditt tålamod belönas med en lyxrätt som räcker hela veckan.

Som du märker blev den här analogin ganska intensiv rätt snabbt – på samma sätt som spear phishing höjer intensiteten i jämförelse med vanlig phishing.



Phishing (nätfiske)

Exempel på phishing

Phishing, eller nätfiske, är en typ av cyberattack inom vad som kallas för ’social manipulation’. Detta går ut på att lura någon till att utge konfidentiell information, personuppgifter eller att utföra en handling.

Phishingattacker karaktäriseras av att ett meddelande spammas till en stor mängd människor via e-post. Därför är dessa typer a mejl högst opersonliga och mottagaren uppmanas ofta att öppna länkar eller bilagor... Och vi vet alla vad dessa innehåller. Virus till alla! Vilket såklart inte är den typ av överraskning du längtar efter i slutet av en hård arbetsdag.

Ett exempel på ett traditionellt phishingmejl är den ökända "nigerianska prinsen". Denna bedragare hävdade att han var direktör för det statsägda Nigerian National Petroleum Corporation. I hens e-postmeddelande stod det att prinsen ville överföra 20 miljoner dollar till mottagarens bankkonto. Haken? Mottagaren var tvungen att dela med sig av sina bankuppgifter, och vi tror att du kan gissa vad som hände efter att de hade gjort detta...

De flesta phishingmejl har dock inte en så lång, genomförlig bakgrundshistoria som den nigerianska prinsen. En av de vanligaste formerna av phishingattacker är helt enkelt ett e-postmeddelande med en bifogad länk som påstås vara en programuppdatering. Dessa bedrägerier kan vara riktigt svåra att upptäcka, eftersom de ofta ser ut som formella e-postmeddelanden, och det är just därför som nätfiske är så farligt.

 

Spear phishing (riktat nätfiske)

Exempel på spear phishing

Eftersom spear phishing är en typ av nätfiske faller det också under social manipulation. Men dessa e-postmeddelanden är mycket mer personliga. De skickas till en person, eller en liten grupp, och de adresserar sitt mål direkt med namn.

Spear phishing kategoriseras i princip som alla typer av bedrägliga e-postmeddelanden som riktar sig till en specifik person. Detta inkluderar whaling, vilket är när en bedragare riktar sig till en företagsledare, och CEO impersonation, som innebär att bedragaren utger sig för att vara en vd inom ett företag.

Hur fungerar riktat nätfiske då i praktiken? Tänk dig att du är på kontoret och utför dina dagliga uppgifter. Plötsligt dimper ett e-postmeddelande från din vd ner i inkorgen. I ämnesfältet står det "Brådskande fråga", så du öppnar mejlet utan vidare funderingar.

Din vd ber dig att ta hand om en brådskande faktura eftersom han sitter fast i ett möte med ledningen hela dagen. Om fakturan inte är betalad innan bankerna stänger kommer produktionen att försenas. Utan att tänka dig för öppnar du bilagan och gör som hen ber dig.

Nästa dag när du träffar din chef berättar du att allt är fixat. Hen tittar förvirrat på dig och frågar vad du pratar om. Först då inser du att den e-postadress som skickade förfrågan inte stämmer överens med din vd:s e-postadress.

Genom att göra sin research och rikta in sig på specifika personer med specifika behörigheter har spear phishing-bedragare möjlighet att skapa stor skada inom ett företag.

Antalet lyckade spear phishing-attacker ökar i en snabb takt. Läs här om varför e-postbedrägeri är ett växande problem.

woman-phone

 

Phishing vs. Spear phishing – vad de har gemensamt

Som du har märkt vid det här laget har phishing och spear phishing liknande egenskaper. Låt oss därför sammanfatta skillnaderna:

Phishing: Generisk e-post som skickas till en stor mängd människor och som vanligtvis innehåller en länk eller en bilaga med virus.

Spear phishing: Riktade, personliga attacker som skickas via e-post.

Vad de har gemensamt: De använder manipulation, de är ute efter inloggningsuppgifter, information eller pengar och de levereras via e-post.

Vad är lösningen? För att undvika alla typer av nätfiske måste du vara medveten om problemet. Utbilda din organisation och dina anställda om vad dessa typer av attacker är och hur de kan förhindras. Tyvärr räcker det dock inte med enbart utbildning, eftersom detta inte skyddar dig från mänskliga misstag. Här kommer SmartLockr in i bilden!

Föreställ dig att du inte bara får veta när du är på väg att skicka ett e-postmeddelande utanför din organisation, utan också får en varning när ett mejl ser misstänkt ut. Du får då möjlighet att blockera användaren eller markera den som säker. Boom! Du har undvikit en nätfiskare.

 

Vill du veta mer om hur vi kan hjälpa dig att förhindra phishingbedrägerier?

Möjliggör säker kommunikation för din organisation. Upptäck hur SmartLockr kan hjälpa er. Boka en demo nu!

Similar posts