Mange mennesker er efterhånden blevet bekendt med phishing-svindel. Det er en af grundene til, at cyberkriminelle i stigende grad går over til barrel phishing. Læs med for at blive klogere på barrel phishing, og hvordan du kan beskytte din virksomhed mod det.
Hvad er barrel phishing?
I et typisk phishing-angreb vil offeret modtage én e-mail, SMS eller onlinemeddelelse fra en hacker. Men i barrel phishing-svindel vil der blive sendt to eller flere beskeder.
Mange mennesker ser bort fra engangsmails, enten fordi de ikke har tid til at svare, ikke er interesserede eller finder dem mistænkelige. Cyberkriminelle er blevet opmærksomme på dette og vælger derfor at forsøge at skabe tillid til deres ofte ved at sende flere e-mails og oprette en kommunikationskanal.
Den første e-mail er en ”godartet” e-mail. ”Afsenderen” er ofte en velkendt person eller organisation. Den anden e-mail er en opfølgende e-mail, der sendes lidt tid efter den første, og den er selve “angrebsmailen”, da den indeholder et phishing-link eller en vedhæftet fil.
Eksempel på barrel phishing
For eksempel kan offeret modtage en e-mail fra nogen om, at de gerne vil interviewe offeret eller tilbyde dem et job. Måske hævder de, at de har set offerets LinkedIn-profil, eller at de er fra en virksomhed inden for deres branche. Denne første e-mail vil være harmløs, selvom hensigten er at få et svar fra offeret.
Hvis offeret svarer, kan den kriminelle bag anmode om, at offeret sender nogle personlige oplysninger, eller de kan give offeret et link til en hjemmeside, hvor de angiveligt kan ansøge. I begge tilfælde er formålet at indsamle offerets private data.
Alternativt kan den cyberkriminelle sende en eller to ekstra godartede e-mails, der muligvis beskriver dette påståede job, lønnen, forventningerne osv. Jo flere oplysninger der gives, jo mere legitim fremstår afsenderen.
Hvis offeret falder for svindlen, kan den kriminelle indsamle oplysninger, som kan bruges til at stjæle fra offeret eller blive solgt til tredjeparter på the dark web. Hvis offeret ubevidst giver den cyberkriminelle adgang til offerets virksomheds systemer, kan angrebet få store konsekvenser for virksomheden.
Beskyt din virksomhed mod barrel phishing
Mange cyberkriminelle går efter ansatte i virksomheder, da de gennem dem kan få adgang til virksomhedens data og systemer.
Man skal altid være opmærksom, når man modtager en e-mail eller anden besked, hvad enten den er fra en, man kender eller ej. Man skal altid tjekke afsenderens e-mailadresse og det link, der er i beskeden.
På computeren kan man holde sin mus over et link for at se URL’en. Hvis den ikke stemmer overens med ankerteksten i linket eller ser mistænkelig ud, så er det højst sandsynligt et phishing-link. Man skal også huske på, at de færreste virksomheder beder om personlige oplysninger gennem e-mails eller SMS’er.
Der findes en række taktikker, som cyberkriminelle anvender i phishing, som kaldes for social engineering. Det er en god idé for alle virksomheder at træne deres medarbejdere i at genkende de taktikker. Det kan gøres gennem phishing-simulationer, der efterligner phishing-angreb og træner medarbejdere i at identificere phishing.