Vad är spear-phishing?

Spear-phishing, även kallat spjutfiske, är en riktad form av nätfiske (phishing). Det innebär att skräddarsydda och målinriktade e-postmeddelanden skickas till noga utvalda offer. E-postmeddelandena är svåra att upptäcka utan noggrann kontroll, och det kan vara svårt att stoppa attackförsöken. I den här artikeln kollar vi närmare på bedrägeriformen och hur man kan skydda sig.

Inte som vanlig phishing

Vanliga phishing-attacker riktar sig mot en bred skara människor där samma typ av e-postmeddelande skickas till alla. Målet med attackerna är ofta att få tag i användaruppgifter till populära tjänster, kreditkortsuppgifter eller sprida skadlig kod. Spear-phishing är mer sofistikerat än så och riktar sig inte sällan till individer på företag.

Välplanerade attacker

Angriparna väljer ut specifika personer, eller en liten grupp, som attacken riktas mot. De kan ha genomfört noggrann efterforskning och förberedelser för att skapa verklighetstrogna meddelanden som utnyttjar information om maildomäner, mailsignaturer, organisationshierarki och IT-system. Genom att utge sig för att vara en betrodd avsändare försöker man sedan lura offret att lämna ut känslig information, föra över pengar eller infektera deras enhet med skadlig kod.

Undviker spamfilter

Formen på mejlen är noga uttänkt och särskilt anpassade för att undvika att e-postmeddelanden fastnar i spamfilter. Istället för att bifoga skadliga filer direkt i mejlet, kan de exempelvis dela länkar till skadliga dokument som finns på legitima webbplatser som Google Drive, OneDrive eller Dropbox. På så vis minskar sannolikheten att mejlen blockeras av företagens IT-avdelning.

Makt och manipulation

Ett vanligt exempel på spear-phishing-attacker är angripare som utger sig för att vara företagets VD. Hen kan kräva att en anställd på ekonomiavdelningen omedelbart överför en stor summa pengar eller att få information om företagets medicinska försöksstudier innan de är offentliga. Andra attacker kan involvera manipulation av en person på IT-avdelningen för att få dem att lämna ut känsliga inloggningsuppgifter till ett specifikt system.

Hur skyddar man sig?

Det kan vara svårt att upptäcka spear-phishing eftersom attackerna ofta liknar vanliga konversationer och e-postutbyten mellan anställda. Angriparna utnyttjar också människors välvilja och kan skapa en känsla av brådska eller stress för att få offret att agera snabbt och irrationellt. För att skydda sig mot spear-phishing kan organisationer vidta både tekniska och utbildande åtgärder.

Ökad medvetenhet och motståndskraft

Tekniska åtgärder kan innefatta att sätta upp filter för inkommande e-post och implementera åtgärder för att förebygga mailspoofing. Man kan också blockera åtkomst till skadliga webbplatser, begränsa användningen av administratörskonton och använda endpoint-skydd för att upptäcka skadlig kod. Utbildande åtgärder kan inkludera att kontinuerligt testa motståndskraften genom simulerade attacker och att regelbundet utbilda personal för att höja medvetenheten om spear-phishing.