Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I dag er den mest udbredte form for målrettede e-mailangreb såkaldt ‘brand impersonation’ - en taktik hvor svindlere udgiver sig for at være velkendte virksomheder. Fænomenet udgør således 83 pct. af alle spear phishing-angreb.
Dette fremgår af en ny rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan.
Velkendte brands tages som gidsel
Rapporten viser, at svindlerne i høj grad anvender såkaldt domæne-spoofing, som er en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed, som fx Microsoft, Apple eller LinkedIn.
I mailen kan modtageren fx læse, at deres bruger er blevet låst og derfor må genåbnes på ny. Dette kan gøres via et link i e-mailen, som i nogle tilfælde leder brugeren videre til en fuphjemmeside, der fx ligner Microsoft.com. Her bedes man udfylde en formular med brugernavn og adgangskode.
Falder modtageren i fælden, kan de kriminelle udnytte de indtastede brugeroplysninger til at stjæle data, udøve økonomisk kriminalitet og udbrede flere målrettede angreb inden for virksomhedens eget netværk.
Top 10: Her er de brands, som hyppigst bruges som falske afsendere (i rangorden)
1. Microsoft
2. Apple
3. DocuSign
4. Chase
5. UPS
6. Amazon
7. LinkedIn
8. American Express
9. Bank of America
10. FedEx
Banker udgør 20 pct. af falske afsendere
Rapporten viser, at knap et ud af fem angreb involverer forfalskning af en bank eller anden lignende institution. Ifølge sikkerhedseksperterne fra Barracuda rammes medarbejdere i økonomiafdelinger hårdest, fordi de typisk håndterer bankrelaterede opgaver og har adgang til bank- og logindetaljer, som svindlerne er interesseret i.
