Vad är phishing och hur skyddar vi oss?

Phishing-attack eller nätfiske är en av de vanligaste och mest återkommande cyberattackerna det senaste åren. Nätfiske är en form av identitetsstöld där angriparen utger sig för att vara någon annan, till exempel en myndighet, ett företag eller en organisation. Sedan utförs attacken genom att angriparen skickar falska meddelanden som uppmanar mottagaren att klicka på länkar eller ladda ner filer med syfte att komma åt känslig information eller angripa mottagarens enhet med skadlig kod.

Vad är phishing och hur skyddar vi oss?

Vad är phishing och hur skyddar vi oss? 2560 1707 C.A.G

Det finns olika former av phishing-attacker och den senaste tiden har de blivit alltmer sofistikerade. Attackerna blir mer och mer personliga och angriparna lägger mycket tid på att förbereda sig och samlar till exempel in information om användarna på sociala medier.

Spear-phishing

Spear-phishing är en form av nätfiske som riktar in sig på utvalda individer och/eller organisationer, som till exempel ledningsgruppen eller någon från ekonomiavdelningen. I dessa fall gör angriparen en grundlig förberedelse som bland annat kan innefatta kartläggning av ett företags anställdas intressen i sociala medier och organisationens hierarki men även faktorer som maildomän, mailsignatur och IT-system. Informationen kan sedan användas för att formulera verklighetstrogna e-post som är svåra att identifiera även för den som är uppmärksam. Om attacken är lyckad och användaren klickar på länken kan det i förlängningen leda till att hackaren får kontroll över ett helt företagsnätverk. På det sättet kan angriparen förbereda en sekundär attack mot hela organisationer i ett senare skedde.

Spear-phishing mot medarbetare och kunder för att komma åt inloggningsuppgifter till Office 365 är också vanligt förekommande. En anledning kan vara den ökade digitalisering och förflyttning till molntjänster av företag och myndigheter i Sverige det senaste året. En ökning av phishing-kampanjer riktade mot företagsanvändare av Office 365 brukar korrelera med en följande ökning av BEC-bedrägerier (Business Email Compromise).

Under senaste månaderna har vi sett en ökning av just Office 365 Phishing BEC-attacker som riktar sig gentemot försäkrings- och finanssektorn och deras CEO:s samt assistenter. Attackerna kan kringgå säkerheten i Office 365 e-post och kommer på det sättet åt känsliga uppgifter som fakturor och fakturering. Angriparna kan sedan skicka förfalskade fakturor från legitima e-postadresser till leverantörer och få tillgång till känsliga uppgifter från tredje part.

Google användare har nyligen också drabbats av nätfiske. En e-post cirkulerar där användarna uppmanas att ladda ner ett formulär genom att klicka på en länk som kräver inloggning med ett Google-konto. När mottagaren har matat in sina inloggningsuppgifter, laddas en zip-fil med skadligt virus ner till mottagarens dator.

Hur kan vi skydda oss?

De nämnda exemplen är bara en liten del av de phishing-attackerna som förekommer. Så hur kan en e-postanvändare skydda sig mot phishing-attacker? Det finns e-postsäkerhetsprogram och antivirus som kan detektera de mest uppenbara phishing-attackerna, men inget skydd är hundraprocentigt. Det är därför viktigt att organisationer och företag håller kontinuerlig phishing-awareness utbildningar som går igenom de senaste trenderna inom phishing. Det rekommenderas också att införa tester för att utvärdera att utbildningen har gett önskad resultat bland medarbetarna. Ännu viktigare är att var och en tar egen ansvar och lär sig mer om hur man undviker att bli offer för ett nätfiske.

Här kommer några tips på vad en medarbetare kan tänka på om den får e-post med uppmaning att lämna ifrån sig inloggningsuppgifter eller klicka på länkar:

  • Har du fått en e-post från en myndighet eller bank där du uppmanas att lämna in dina inloggningsuppgifter? Gå till myndighetens eller bankens webbsida och ring numret som finns där för att kontrollera om meddelandet är autentiskt. Ring inte numret som anges i e-postmeddelandet eftersom det troligtvis också är falskt.
  • Hur är texten i e-posten formulerad? Finns det felstavningar, konstigt språk eller annat som sticker ut. Finns det en signatur med kontaktuppgifter i slutet av mejlet? Vad står i mejlets inledning? Det är väldigt osannolikt för en svensk myndighet att inleda med ”Kära/Bästa fru/herr” till exempel.
  • Hur ser avsändaradressen ut? Bedragarna har blivit så duktiga den senaste tiden att det kan vara så att bara en bokstav skiljer från den riktiga e-postadressen. Oftast används liknande domäner vid phishing-attack. Håll musen över adressen och kolla noggrant.
  • Hur ser hyperlänkarna ut? De bör kontrolleras på liknande sett som avsändaradresserna. Hovra med muspekaren över dem för att kunna se länkens adress i klartext.

Avslutningsvis är det alltid bäst att inte klicka på en extern/intern länk, ladda ner en fil eller lämna ut inloggningsuppgifter innan man har kontrollerat att avsändaradressen, länken eller meddelandet är autentiskt.

 

Vid pennan/ Marina Strand, Informationssäkerhetskonsult C.A.G Engvall Security

Kontaktperson

Annika Rogneby

+46 70 687 33 08

annika.rogneby@cag.se

X
X