Spear phishing: Varför e-postbedrägeri är ett växande problem


Spear phishing: Varför e-postbedrägeri är ett växande problem

Tänk dig att du sitter på kontoret och sköter ditt jobb när ett brådskande e-postmeddelande från din vd plötsligt trillar ner i inkorgen. När du ser detta vill du förstås agera nu genast: Vad de än behöver, eller hur?

FEL!

Kan du verkligen vara säker på att det är din vd som har skickat meddelandet? Behöver han faktiskt ditt telefonnummer? Är det ens sant att han inte befinner sig på kontoret just nu?

Istället för att agera snabbast möjligt, behöver du se till att du inte faller för en riktad nätfiskeattack, eller spear phishing som det också heter.


Vad är phishing?

Phishing, eller nätfiske som det också kallas på svenska, är en form av bedrägeri där någon låtsas vara en legitim avsändare (din chef, din bank, ja, till och med din mamma) för att få dig att lämna ut känslig information. I de mest genomarbetade bluffarna har tusentals dollar gått förlorade eftersom människor litade på att avsändaren var den de utgav sig för att vara.

Vi minns säkert alla den nigerianska prinsen från nittiotalet, men bedragarna har utvecklats och det har phishing som metod också gjort.

Phishing kan ske genom sms eller till och med telefonsamtal, men den vanligaste kanalen är utan tvekan e-post, som står för 96 % av alla phishingattacker. Dessa typer av incidenter är inte heller direkt sällsynta. Storbritannien har rapporterat 12 miljoner registrerade bedrägerier fram till maj 2022.

Men låt oss ta en titt på spear phishing, eller riktat nätfiske. Detta är också en typ av phishingattack, men i stället för att skicka ett e-postmeddelande till hundratals eller tusentals användare riktar sig spear phishing-bedragarna till en person. Ett vanligt sätt att göra detta är att utge sig för att vara vd:n för en anställds företag, som det inledande exemplet visar.

Denna typ av cyberattack är vanlig inom företag och professionella miljöer. De är trots allt en mer utvecklad version av det klassiska phishing-meddelandet.

Läs om skillnaderna mellan phishing och spear phishing här, samt exempel på hur de kan se ut i verkligheten.

 

Varför är spear phishing så effektivt?

Många av oss har lärt oss att identifiera ett traditionellt phishingförsök. "Klicka inte på okända länkar" är i princip det första du lär dig om cybersäkerhet. Tja, det och använd inte samma lösenord för alla konton du äger.

Det som gör spear phishing så framgångsrikt är trovärdigheten i e-postmeddelandena. Du blir mer benägen att göra som bedragaren säger, eftersom du tror att du pratar med någon du känner. Hur lätt skulle det inte vara att av misstag dela med sig av sitt personliga telefonnummer till någon, om du tror att det är din chef eller kollega som frågar efter det?

Spear phishing-bedrägerier spelar också på en känsla av brådska. De vill inte att du ska ta dig extra tid att tänka på vem som skriver till dig. Vanliga nyckelord i riktade nätfiskeattacker är bland annat ’brådskade’, ’viktigt’ och ’begäran’ – alla exempel som får dig att svettas lite extra. Framför allt när de kommer från chefer och ledningar.

Det är därför dessa typer av e-postbedrägerier är ett växande problem: De är superlätta att falla för. Så var på alerten nästa gång du ser sådana här meddelanden landa i din inkorg!

 

Konsekvenserna omfattar dataintrång och enorma böter

Vi går rakt på sak: att falla för en phishingbedrägeri kan få förödande konsekvenser. När en nätfiskeattack väl har lyckats finns det helt enkelt ingen återvändo. När dina uppgifter väl är ute kan ett antal saker hända - du kan bli utpressad att betala för att dina uppgifter inte ska läcka ännu mer, eller så kan de säljas på dark web.

I vilket fall som helst har en dataläcka inträffat, vilket kan leda till stora GDPR-böter, förlorat förtroendekapital, skadad affärsverksamhet och i värsta fall konkurs. Det är med andra ord bättre att inte falla för ett phishingbedrägeri från första början. När dina kunduppgifter hamnar ute på internet blir det svårt att upprätthålla ett rent rykte.

Ett mycket talande exempel på vad som kan hända om en spear phishing-attack lyckas är fallet med Ubiquiti Networks Inc. Under 2015 överfördes 46,7 miljoner dollar från deras fonder efter att bedragare utgett sig för att vara anställda och genomfört bedrägliga förfrågningar. Aj... det är en stor förlust för ett företag!

 

Okej, men jag vill inte att något av detta ska hända

Ingen vill råka svara på ett nätfiskebedrägeri av misstag. Men i likhet med andra dataintrång kan detta hända även för de mest vaksamma arbetstagarna. Vi har alla varit trötta i slutet av en lång dag, längtat efter en kopp kaffe eller tappat koncentrationen när helgen är precis runt hörnet...

Det är därför en e-postsäkerhetslösning som upptäcker phishinghot och varnar dig för en potentiell bluff, sparar dig mycket besvär i slutändan! Genom att göra dig medveten om den potentiella skillnaden mellan namnet på din chef och den e-postadress som används kan dina trötta ögon ge detta en extra genomgång och blockera avsändaren från att någonsin kontakta dig igen.

Dagen är räddad!

Är du nyfiken på hur vi kan hjälpa dig att skydda dig mot nätfiskebedrägerier?


Möjliggör säker kommunikation för din organisation. Upptäck hur SmartLockr kan hjälpa er. Boka en demo nu!

Similar posts