Vad är det och hur man upptäcker och mildrar det?

av

Spear phishing är en farlig cybersäkerhetsattack som kan leda till att en organisation eller individ förlorar känslig information och pengar och skadar rykte.

Enligt FBIorganisationer är måltavla av spjutfiskare och har förlorat cirka 5 miljarder dollar på sådana bedrägerier.

Du kanske har stött på ett e-postmeddelande eller ett sms som säger ”Du har vunnit iPhone 12!” Därefter kommer du att guidas till att klicka på en länk för att göra anspråk på erbjudandet.

Det är så människor luras till en bluff som nätfiske, och spear-phishing är ett steg före detta.

Angriparna skickar mer personliga e-postmeddelanden som ser äkta ut och lurar människor att avslöja konfidentiell information och skicka pengar.

Men hur kan man hålla sig skyddad från sådana attacker, och viktigast av allt, hur man upptäcker en?

I den här artikeln kommer jag att diskutera spear phishing och svara på dessa frågor.

Så håll utkik!

Vad är nätfiske?

Nätfiske är en cyberattack där angriparen försöker kommunicera med målet, vanligtvis via e-post, textmeddelanden eller telefon, och låtsas vara en legitim källa. Det syftar till att stjäla känsliga affärs- eller individuella data såsom inloggningsuppgifter, kredit- eller betalkortsuppgifter, lösenord, etc.

De gör detta genom att locka målet att öppna den skadliga länken, ladda ner en bilaga som skickas via e-post eller textmeddelanden och installera skadlig programvara på sin enhet. På så sätt får angriparen tillgång till målets personliga data och onlinekonton, får tillstånd att ändra data och äventyrar anslutna system eller kapar hela deras datornätverk.

Hackare kan göra detta för ekonomiska vinster genom att utnyttja dina kreditkortsuppgifter och personuppgifter. De kan också kräva en lösensumma för att ge tillbaka systemen, nätverken och data. I andra fall kan hackaren lura anställda att stjäla affärsinformation för att rikta in sig på ett företag.

Saker som utgör en nätfiskekampanj är:

  • Legitima och lockande meddelanden är utformade för att fånga mottagarens uppmärksamhet, till exempel ett e-postmeddelande som hävdar, ”Du har vunnit ett lotteri!”, ”Kräver din iPhone 12” och så vidare.
  • Skapar en känsla av brådska och säger åt dig att agera snabbt på grund av begränsad tid för att göra en affär, svara på ett scenario, uppdatera information, etc.
  • Kommer från en ovanlig avsändare eller ser oväntad ut, karaktärslös eller misstänksam
  • Hyperlänk som leder till en misstänkt eller felstavad länk till en populär webbplats
  • Bilagor du inte förväntar dig eller inte är vettiga

Vad är Spear Phishing?

Spear phishing är en typ av nätfiskekampanj som riktar sig mot specifika grupper eller individer i en organisation genom att skicka dem mycket anpassade e-postmeddelanden och bilagor.

Förövarna av spear-phishing representerar sig själva som betrodda eller kända enheter i ett försök att lura offren att tro dem och förse dem med känslig information, ladda ner skadlig programvara eller skicka pengar.

Spear phishing kan också betraktas som en social ingenjörskonst där cyberbrottsling förklädd till en känd eller betrodd individ lurar målet att ladda ner en bilaga eller klicka på ett skadligt e-postmeddelande eller sms. Detta leder till att målet avslöjar känslig information eller installerar skadliga program omedvetet på deras organisationsnätverk.

Målet med spear phishing är att komma åt en individs konto, utge sig för att vara en högt uppsatt tjänsteman, personer med konfidentiell information, militära officerare, säkerhetsadministratörer och så vidare.

Exempel: 2015 trodde man att Google och Facebook var det förlora omkring 100 miljoner dollar till en litauisk e-postbedrägeri.

Nätfiske vs Spear Phishing

1. Typ: Nätfiske är ett bredare begrepp, medan spjutfiske är en typ av nätfiske. Båda är cyberattacker riktade mot specifika individer eller företag för att få konfidentiell information via e-post och meddelanden.

2. Mål: Nätfiske-bedrägerier är generella där ett skadligt e-postmeddelande kan skickas av angriparen till tusentals människor samtidigt. De syftar till att kasta ett bredare nät och försöka fånga alla offer för att få information eller pengar.

Å andra sidan är spear phishing specifikt inriktat på en viss individ eller grupp från en organisation som har mycket känslig information relaterad till deras affärsinformation, personlig information, militär information, penningrelaterade dokument som kredit- eller betalkortsuppgifter och banklösenord, kontouppgifter osv.

Nätfiske vs Spear Phishing

3. E-posttyp: Nätfiske kan ha allmän information, locka människor och lura dem att avslöja känslig information eller skicka pengar.

Däremot använder spear-phishing anpassade, välgjorda e-postmeddelanden för en specifik individ eller grupp, vilket blir svårt att skilja från en legitim källa. Det kan inkludera deras namn, rang, etc., i ett försök att skapa mer förtroende och göra dem till offer för denna typ av attack.

4. Exempel: Ett exempel på en nätfiskekampanj kan vara något i stil med detta – ”Du har vunnit en iPhone XI”. Det är inte riktat till en specifik individ utan alla som klickar på länken för att göra anspråk på ”priset”. Det avslöjar inte heller var och hur du vinner en tävling. Det är riktat till en större publik som kan bli offer.

Ett exempel på en spjutfiskekampanj kan vara ett välarbetat e-postmeddelande som verkar ha kommit från en äkta källa eller någon du känner genom att inkludera ditt namn eller rang i en organisation.

Men cyberbrottslingar använder båda typerna av bedrägerier – nätfiske och spjutfiske baserat på deras slutmål. De kan använda nätfiske för att öka sina chanser att lyckas genom att fokusera på kvantitet framför kvalitet. Tvärtom kan de använda spear phishing för att öka sina framgångsmöjligheter inom en organisation men fokusera på kvalitet framför kvantitet.

Typer av Spear Phishing

Spear phishing kan vara av olika slag, till exempel:

Klona nätfiske

Nära nätfiske är en attack där förövaren designar en ”uppdatering” av ett äkta e-postmeddelande för att lura mottagaren att tro att det är på riktigt och faktiskt en uppdatering av det tidigare e-postmeddelandet. Men i detta nya e-postmeddelande infogar angriparen en skadlig bilaga eller länk som ersätter den riktiga.

På så sätt blir mottagaren lurad och tvingas avslöja viktig information.

Skadliga bilagor

Denna typ av spjutfiske är vanligt. Angriparen skickar en riktad attack mot en individ eller en grupp i en organisation genom att skicka ett e-postmeddelande med skadliga bilagor och länkar. Angriparen kommer också att utnyttja den stulna informationen och kan också kräva ransomware.

Skadliga bilagor

Om du hittar ett sådant e-postmeddelande i din inkorg som ser misstänkt eller oväntat ut, klicka eller öppna inte länken eller bilagan. Och om du fortfarande tycker att e-postmeddelandet är legitimt och du bör öppna länken, håll bara muspekaren över den för att se den fullständiga adressen till den länken.

Detta hjälper dig att bedöma adressen och bekräfta dess integritet. En skadlig länk kommer att ha en adress med felstavningar och andra oegentligheter som kan ignoreras om de inte uppmärksammas. Så kontrollera länkkällan innan du laddar ner en bilaga eller klickar på en länk för att vara på den säkrare sidan.

Imitation

Bedragare kan imitera välrenommerade och kända varumärken i e-postmeddelanden och replikera vanliga e-arbetsflöden som en användare verkligen får från varumärkena. Även här ersätter angriparna den ursprungliga länken med en skadlig sådan som falska inloggningswebbsidor för att stjäla kontodetaljer och annan information. Banker, videostreamingtjänster etc. efterliknas ofta.

VD och BEC Scams

Cyberbrottslingar kan rikta in sig på anställda inom ekonomi- eller redovisningsavdelningarna i en organisation genom att utge sig för att vara VD eller annan högre tjänsteman. Anställda rankas betydligt lägre på positioner än de har svårt eller nästan omöjligt att säga nej till vissa instruktioner från högre tjänstemän.

Genom Business Email Compromise (BEC) bedrägerier och VD:s e-postbedrägerier kan angripare använda inflytande från högt uppsatta tjänstemän för att lura anställda att ge ut konfidentiell data, överföra pengar och så vidare.

Hur fungerar Spear Phishing?

Spear phishing-attacker är specifikt skräddarsydda för ett mål och är noggrant utformade baserat på den information som samlas in om målet.

Att välja mål

Angripare väljer först en individ eller en grupp från en organisation att rikta in sig på och fortsätter sedan att forska om dem och samla in information.

Nu tar bedragare också specifika överväganden för att välja ett mål. Det görs utifrån vilken typ av information en individ har tillgång till och vilken data angriparna kan samla in om målet. De väljer vanligtvis personer vars data de enkelt kan undersöka.

Spjutfiske är i allmänhet inte inriktat på tjänstemän eller chefer på hög nivå. De kan istället välja någon som saknar erfarenhet eller kunskap eftersom det är lätt att manipulera dem. Dessutom kan nya eller lägre anställda vara omedvetna om organisatoriska säkerhetspolicyer och åtgärder; därför kan de göra misstag, vilket leder till säkerhetskomprometter.

Samla information om målet

Angriparna jagar sedan målets offentligt tillgängliga data från källor som sociala medier, inklusive LinkedIn, Facebook, Twitter, etc., och andra profiler. De kan också samla in information om sin geografiska plats, sociala kontakter, e-postadress, etc.

Skapa skadliga e-postmeddelanden

Efter att ha samlat på sig målets detaljer använder angriparen dem för att skapa e-postmeddelanden som ser trovärdiga och personliga ut enligt målets namn, rankning i en organisation, preferenser och mer. De infogar en skadlig bilaga eller länk i e-postmeddelandet och skickar den till målet.

Inte bara e-postmeddelanden, utan spjutfiskekampanjer kan ta sig in i målets enheter via sociala medier och textmeddelanden. De kommer från en okänd person som ger dig ett generöst, uppseendeväckande erbjudande eller ger dig en känsla av brådska att slutföra en uppgift omedelbart, som att lämna ut betal-/kreditkortsuppgifter, OTP, etc.

Scamen

När målet tror att e-postmeddelandet eller textmeddelandet är legitimt och gör det som efterfrågas, blir de lurade. De kan klicka på den skadliga länken eller bilagan som skickats av angriparen för att avslöja känslig information, göra betalningar eller installera skadlig programvara för att ytterligare äventyra systemen, enheterna och nätverket.

Detta är förödande för alla individer eller en organisation, vilket gör att de lider när det gäller pengar, rykte och data. Sådana organisationer kan också straffas för att de inte skyddar kunddata. Ibland kan angriparen också kräva ransomware för att ge tillbaka den stulna informationen.

Hur upptäcker jag Spear Phishing?

Även om spear-phishing-attacker är sofistikerade, finns det sätt att identifiera dem och vara uppmärksam.

Identifiera avsändaren

Att skicka e-postmeddelanden från ett liknande domännamn som ett känt varumärke är en vanlig teknik som används vid spjutfiske.

Till exempel kan ett e-postmeddelande komma från ”arnazon” och inte Amazon (Amazon) som vi alla känner till. Bokstäverna ”r” och ”n” används istället för ”m”, som kan se identiska ut om du inte lägger stor vikt vid det.

Så när du får ett e-postmeddelande som du inte förväntar dig, kontrollera avsändaren. Stava domännamnet noggrant, och om det ser misstänkt ut, ägna dig inte åt det.

Utvärdera ämnesraden

Utvärdera ämnesraden

Ett spear-phishing-e-postmeddelandes ämnesrad kan ge en känsla av rädsla eller brådska för att uppmana dig att agera omedelbart. Det kan innehålla nyckelord som ”Brådskande”, ”Viktigt”, etc. Dessutom kan de också försöka skapa förtroende med dig genom att använda ”Fwd”, ”Request” etc., och få uppmärksamhet medan de gör det.

Vidare kan avancerade spjutfiske-taktik involvera långsiktiga strategier för att bygga en koppling med dig och stjäla information eller lura dig med pengar.

Så kolla efter sådana röda flaggor i ämnesraden och läs hela meddelandet noggrant. Följ inte om mejlet ser misstänkt ut.

Inspektera innehållet, bilagorna och länkarna

Inspektera hela e-post- eller textmeddelandets innehåll noggrant, inklusive länkarna och bilagorna som följer med det. Om du har angett personlig information på dina sociala konton är det en chans att angriparen har utnyttjat den och använt den i posten. Så när du ser ditt namn och annan personlig information, anta inte att det går att lita på.

Verifiera begäran

Om du inte kan upptäcka någon misstänkt sak i ett e-postmeddelande efter att ha kontrollerat det för de faktorer som nämns ovan, dra inga slutsatser än. Om du känner personen som skickar e-postmeddelandet och ber om viss data eller pengar är det bäst att verifiera det genom att ringa eller kontakta dem i realtid.

Exempel: Anta att du får ett e-postmeddelande som talar om att ditt bankkonto har ett särskilt problem som måste åtgärdas, och för det behöver de dina betalkortsuppgifter eller OTP omedelbart. Istället för att avslöja informationen, ring ditt bankkontor och fråga om de verkligen behöver allt detta. Svaret skulle vara ett nej eftersom denna viktiga information inte görs via e-post eller samtal.

Hur skyddar du dig från Spear Phishing?

Du kanske inte undviker säkerhetsincidenter helt utan använder specifika strategier för att vara säker. Här är några metoder för förebyggande av spjutfiske som du kan följa:

Genomför strikt säkerhetspolicy

Att upprätthålla en strikt säkerhetspolicy i hela din organisation är det första steget för att minska alla typer av cybersäkerhetsrisker, inklusive spjutfiske. Alla anställda måste vara bundna till policyn när de delar data, gör betalningar, lagrar kund- och företagsinformation etc. Du måste också stärka din lösenordspolicy genom att säga till alla att:

  • Använd unika, starka och komplexa lösenord
  • Använd aldrig ett lösenord för många konton, applikationer eller enheter
  • Förbjud delning av lösenord med någon
  • Hantera lösenord noggrant

Använd MFA

Multi-factor authentication (MFA) är en säkerhetsteknik för att minska risker. Det kräver att användaren uppvisar mer än ett identitetsbevis för verifiering när han kommer åt ett konto eller en applikation. Det skapar ytterligare lager av säkerhet och minskar sannolikheten för en attack.

Så även om ett lösenord äventyras kommer det att finnas andra lager för att utöka säkerheten och öka angriparens svårighetsgrad. Det ger dig också bufferttid för att upptäcka avvikelser och åtgärda dem innan kontot kapas.

Skapa säkerhetsmedvetenhet

Tekniken utvecklas och det gör cyberattacker och tekniker också. Därför är det nödvändigt att hålla jämna steg med de senaste riskerna och veta hur man upptäcker och förebygger dem. Så utbilda dina anställda och gör dem medvetna om det nuvarande scenariot så att de inte begår ett misstag som kan förvandlas till en attack.

Använd e-postsäkerhetssystem

De flesta nätfiskebedrägerier kommer via e-post. Därför kan det hjälpa att skydda dina e-postmeddelanden med hjälp av ett e-postsäkerhetssystem eller programvara. Den är utformad för att upptäcka misstänkta e-postmeddelanden och blockera dem eller åtgärda hot så att du kan ha en tydlig, legitim lista med e-postmeddelanden i din inkorg. Du kan använda e-postsäkerhetsprogram som Proofpoint, Mimecast, Avanan, etc.

Patchar och säkerhetskopior

Du måste korrigera och uppdatera alla dina system, programvara och applikationer regelbundet för att hålla dem igång optimalt samtidigt som du säkerställer att det inte finns några sårbarheter för att utnyttja dem. Att skapa säkerhetskopior av data hjälper dig dessutom att hålla dina data säkra. Så även om en attack eller naturkatastrof inträffar, kommer dina förlorade data inte att gå förlorade.

Men om du redan har klickat på en skadlig länk eller laddat ner en skadlig bilaga, ta dessa steg:

  • Lämna inga uppgifter
  • Byt lösenord snabbt
  • Informera din IT-säkerhetsavdelning
  • Koppla från webben
  • Skanna ditt system noggrant med antivirusprogram

Slutsats

Cybersäkerhetsattacker utvecklas och blir mer avancerade. Spear phishing är en sådan attack som skadar både individer och företag när det gäller data, pengar och rykte.

Därför är kunskap om cyberbrott som spear phishing viktig att förstå och upptäcka för att skydda dig själv och din organisation.