Spear phishing

Här är svindlarnas nya vapen

IT-förbrytarna tar reda på vem du är, var du arbetar, och hur de ska kunna lura dig så effektivt som möjligt. Efter nätfisket kommer nu spjutfisket, ett målinriktat med specifika personer som mål, och det kan vara framtidens stora hot.

28 juni 2016 av Martin Haverholm

Din chef skickar ett e-post till dig och ber dig betala en räkning. Meddelandet ser korrekt ut med företagets logotyp, det vanliga brevhuvudet och signaturen med chefens förnamn, efternamn och telefonnummer.

Men vad du inte upptäcker är att det är ett falsk meddelande som satsa samman för att lura just dig att göra en inbetalning till bedragarens konto.

Bedrägeri med DIG som måltavla Medan det betydligt vanligare nätfisket skickar ut mängder med falska meddelanden och hoppas att några nappar, är den nya metoden mycket målinriktad. Det är en form av bedrägeri där de kriminella noggrant undersöker offrets bakgrund, och använder den informationen för att göra ett mycket målinriktat bedrägeri. Detta kallas för spear phishing, eller spjutfiske på svenska, och enligt säkerhetsinstitutet DKCERT är det ett av framtidens stora hot.

Vi har pratat med säkerhetsexperten Henrik Larsen hos KDCERT hur utbrett spjutfisket är, och hur man bäst skyddar sig mot det. "Spjutfiske har än så långe främst inriktat sig på företag, och det är störst risk att du drabbas på arbetet. Spjutfiske mot privatpersoner kan mycket väl bli verklighet i takt med att det blir allt lättare att få tag på personlig information via sociala medier och liknande", säger han.

Larsen berättar också att även det vanliga nätfisket blir allt mer målinriktat. "Tidigare har vi sett nätfiske som lockar med att mottagaren ska få tillbaka pengar på skatten och liknande falsk information. Nu har även den här typen av nätfiske blivit mer personlig och kan både innehålla namn och adress till mottagaren, samt ett OCR-nummer att betala till." För att undvika att bli lurat rekommenderar Henrik Larsen att du alltid ska vara kritisk när någon ber om personlig information eller att du ska skicka pengar, även om du känner och litar på personen som påstår sig vara avsändare.

Kanske är du intresserad av...