Spear phishing, eller spydfisking på norsk, er målretttede angrep mot utvalgte personer og har lenge vært vanlig innenfor bedriftsmarkedet.
Dette er en selektiv, avansert og sofistikert for form phishing.
Fisking etter informasjon på nettet blir stadig mer målrettet. Å melde seg inn i Facebook-grupper kan gjøre deg mer utsatt for phishing-angrep, melder NorSIS.
Spear phishing, eller spydfisking på norsk, er målretttede angrep mot utvalgte personer og har lenge vært vanlig innenfor bedriftsmarkedet.
Dette er en selektiv, avansert og sofistikert for form phishing.
Laura Mather sier til Norsk Senter for Informasjonssikkerhet, NorSIS, at spear phishing er en av de siste trendene innen fisking etter informasjon på nettet. Mather er medlem av Anti-Phishing Workng Group som er en arbeidsgruppe i San Fransisco med over 3.500 medlemmer som jobber for å bekjempe phishing
Spear phishing, gjerne kalt spydfisking på norsk, er målrettede angrep mot utvalgte personer. For å skape troverdighet samler angriperen inn mye informasjon på forhånd, og bruker dette i en e-post med tema og personer mottakeren kjenner til.
Dette er en selektiv, avansert og sofistikert form for phishing. Metoden har vært vanlig i angrep mot bedrifter. Nå blir angrepene i stadig større grad også rettet mot enkeltpersoner. Og medlemmer av Facebook-grupper er en utsatt gruppe.
- Vi har registrert en økende tendens til at det benyttes informasjon knyttet til Facebook-grupper for å sende slik e-post. Et godt eksempel er grupper som støtter ofrene på Haiti. Flere av disse har mange medlemmer, og behov for hjelp på Haiti kan enkelt benyttes som tema i et målrettet phishing-angrep, sier Laura Mather.
Blir en slik gruppe utnyttet kan du som medlem motta en e-post som ser ut som den kommer fra Facebook eller fra en du kjenner. Innholdet vil være både troverdig og relatert til Facebook-gruppen. Den vil antakelig be deg klikke på en lenke for å logge deg på nettsamfunnet.
- Dersom du klikker på lenken, blir du sannsynligvis dirigert til en falsk web-side. Denne ser akkurat ut som den originale Facebook-siden. Angriperen kan deretter logge hva du skriver av både brukernavn og passord. Denne informasjonen blir så brukt til å stjele informasjon om deg, og til å sende falske meldinger til vennene dine på Facebook, sier Laura Mather i Anti-Phishing Working Group.
Ekspertene tror at spam-filtrene er blitt så gode og folk såpass observante at nettkriminelle nå er nødt til å være mer målrettet for å lykkes. Derfor legges det ned et betydelig arbeid i alt fra grafisk utforming, til at teksten er velskrevet for at e-posten skal virke troverdig.
- Det å finne fellestrekk og hva en person interesserer seg for er relativt enkelt. Stadig oftere blir Facebook-grupper brukt som kilde. Har kan man hente verdifull informasjon om enkeltpersoner som senere kan brukes i et angrep, skriver San Fransisco Cronicle.
For de nettkriminelle viser det seg at det å gjøre hjemmeleksen gir resultater.
- Det anslås at i underkant av en prosent lar seg lure av vanlig phishing. Derimot lykkes målrettede angrep, som spear phishing, i bortimot halvparten av tilfellene, ifølge Anti-Phishing Working Group.
Slike angrep er vanskeligere å gjennomskue, selv for en avansert bruker. Tenk deg at du mottar en e-post fra en nær venn som skriver om en Facebook-gruppe dere begge er medlem av. Vedlagt ligger et helt vanlig Word- eller PDF-dokument.
Ville du åpne et slikt vedlegg?
Tips en venn om denne saken.
Christian Meyer hos NorSIS forteller deg hva som skjedde med Jan Fredrik Karlsen.
Sørg for å ha nyeste versjon av Norton Internet Security. Oppgrader nå!
Da kan det være greit å ha Internett i ryggsekken. Med Mobilt Bredbånd har du nettet med deg.
