Spear phishing er en phishing-metode, der er målrettet bestemte personer eller afdelinger i en organisation. Det er en sofistikeret variant af phishing, der, modsat mass phishing, en metode som sender en masse-e-mails til tilfældige personer, fokuserer på specifikke personer og involverer research, så de cyberkriminelle kan tilpasse deres e-mails til deres mål.
Et typisk spear phishing-angreb inkluderer en e-mail og en vedhæftet fil. E-mailen indeholder oplysninger, der er specifikke for målet, herunder målets navn og stilling i virksomheden. Denne taktik fra social engineering øger chancerne for, at offeret vil udføre de handlinger, der er nødvendige for at phishing-angrebet lykkes, herunder at åbne e-mailen og den medfølgende vedhæftede fil.
Spear phishing og målrettede angreb
Spear phishing bruges typisk i målrettede angrebskampagner for at få adgang til en persons konto/systemer eller efterligne en bestemt person, såsom en rangerende embedsmand eller dem, der er involveret i fortrolige operationer i virksomheden. Amerikanske undersøgelser viser, at mere end 90 procent af målrettede angreb i 2012 stammede fra spear phishing-mails.
Cyberkriminelle bag spear phishing researcher deres ofre, før de starter deres angreb. En måde at gøre det er at bruge open source-information – altså information der er tilgængeligt for offentligheden, f.eks. gennem sociale medier og Google-søgninger. De indsamler en masse information om ofrenes privatliv, herunder bosted, venner og familie, så de kan tilpasse deres e-mails med den personlige information.
I nogle tilfælde kan de kriminelle indsamle e-mails fra den bestemte virksomhed, så de kan se, hvordan de opsætter deres e-mails. På den måde kan de efterligne de interne e-mails’ format og opsætning. Og hvis din virksomhed har en hjemmeside, hvor flere eller samtlige ansatte er inkluderet med navn og kontaktinformation, så kan det bruges i spear phishing-angreb.
Sådan beskytter du din virksomhed mod spear phishing
Lige meget hvor du befinder dig i organisationsstrukturen, kan cyberkriminelle vælge dig som mål for et spear phishing-angreb for at få adgang til din virksomheds systemer, netværk og data. Her er nogle af de bedste måder til at forsvare dig selv og din virksomhed mod spear phishing-angreb:
– Vær på vagt over for uopfordrede og uventede e-mails, især dem der kræver, at du foretager en bestemt handling. Bekræft altid, at e-mailen er legitim ved at kontakte afsenderen gennem et andet kommunikationsmiddel, såsom telefonopkald eller ansigt-til-ansigt samtale, hvis ”afsenderen” f.eks. er en kollega.
– Lær at identificere de grundlæggende taktikker, der bruges i spear phishing-mails, såsom skatterelateret svindel, CEO-svindel, og andre social engineering-taktikker som autoritet, tidspres, social accept osv.
– Undlad at klikke på links eller downloade vedhæftede filer i e-mails, især fra ukendte afsendere.
– Hvis du identificerer en e-mail som phishing, så rapportér e-mailen som spam/phishing. Din e-mail-klient vil derefter slette e-mailen og afhængigt af dit spamfilter, så kan det blive bedre til at genkende phishing-mails i fremtiden og blokere dem, inden de når din indbakke.
– Hvis du er ansvarlig for din virksomheds cybersikkerhed, så investér i en god awareness-træning af alle medarbejdere.