Hoppa till innehåll
Spear phishing

Bedrägeri och intrång: Spear phishing

Spear phishing

När en bedragare utformar en phishing-attack för att komma åt ett specifikt offer kallas det för spear phishing. Här nedan grottar vi ner oss i spear phishing så att du ska få de verktyg du behöver för att skydda ditt företag, dina kunder och samarbetspartners mot sådana bedrägerier.

Kontakta oss

Vad är spear phishing?

Spear phishing betyder spjutfiske och är en form av phishing (nätfiske) där bedragaren skräddarsyr ett mail för att lura en specifik person. Syftet med attacken är vanligtvis att smitta personens enhet med skadlig kod eller komma åt uppgifter som just den personen besitter. Till skillnad mot phishing som riktas mot en större målgrupp gör bedragaren research om sitt offer, vilket minskar risken att personen ska förstå att den är med om ett bedrägeri medan det händer. Detta gör det lätt att falla offer för spear phishing-attacker – den illvilliga aktören vet ofta så pass mycket om sin måltavla att meddelandet både känns aktuellt och realistiskt.

Hur går spear phishing till?

Spear phishing-attacker föregås av ett gediget förarbete där bedragaren samlar in så mycket information som möjligt om sitt offer, vilket gör att de sedan kan formulera sig på ett trovärdigt sätt. Därutöver används olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan person än bedragaren. Eftersom mail ofta är det främsta kommunikationsmedlet kollegor emellan är det vanligt att företag utsätts för spear phishing.

Skillnaden mellan spear phishing och phishing

Den främsta skillnaden mellan spear phishing och phishing är hur attackerna är utformade. Phishing, eller nätfiske, syftar till att få så många som möjligt att klicka på en länk med skadlig kod eller liknande. Meddelandet är ofta mer allmänt formulerat och kan till exempel se ut som att det kommer från en pålitlig avsändare i form av en bank eller myndighet. Spear phishing fokuserar däremot på noggrant utvalda mål utifrån var bedragaren tror att attacken skulle få störst effekt. Om målet med attacken exempelvis är att ta sig in i en organisations system kommer bedragaren rikta in sig på de individer eller grupper som sitter på den information som behövs.

Skydda företaget

Tecken på spear phishing – frågor att ställa sig

1. Är det rätt avsändaradress?

I många fall kan spear phishing-mail komma från en maildomän som i stort sett ser ut som företagets egen, men med detaljen att adressen har en extra bokstav eller att en bokstav har bytts ut till en siffra. Ta därför för vana att alltid kontrollera avsändaradressen när du får mail.

2. Hur är mailet formulerat?

Även om mailet ser ut som att komma från en avsändare som du brukar kommunicera med behöver du vara uppmärksam på hur mailet är skrivet. Om avsändaren ber dig om en stor tjänst eller formulerar sig på ett annat sätt än den brukar kan det vara bra att ringa personen i fråga och bekräfta att mailet kommer från rätt person.

3. Kan avsändaren svara på mailet?

Bedragare kan dra nytta av olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan avsändare, men nackdelen med den här metoden är att angriparen inte kan svara på mail. Med andra ord kan du alltså upptäcka en spear phishing-attack genom att svara och ställa en följdfråga.

Öka företagets skydd mot spear phishing med Abion

Om du vill öka ditt företags motståndskraft mot spear phishing är du varmt välkommen att höra av dig till oss på Abion. Vi är specialister på webbsäkerhet och kan hjälpa dig att vidta förebyggande säkerhetsåtgärder i form av utbildning och de senaste tekniska lösningarna. Vår tjänst Säker e-post ger ett komplett skydd mot förfalskade mail till och från ditt företag, vilket inte bara stärker er varumärkessäkerhet utan också förtroendet hos både kunder och leverantörer.

Vanliga frågor om spear phishing

Det finns inga begränsningar för vem som kan köpa ett estniskt domännamn. Privatpersoner, företag och organisationer över hela världen kan registrera ett .ee-domännamn.

Du skaffar ett .uk-domännamn med hjälp av en registrar som har godkänd auktoritet för brittiska toppdomäner. Registraren säkerställer att villkoren uppfylls och hanterar alla administrativa uppgifter.

The UK's top-level domain is an open domain, available for anyone to register. You do not need to be a resident of the country to have a .uk domain.

Det är viktigt att säkerställa att alla registreringsvillkor från EIS uppfylls och att domännamnet är tillgängligt. Helst bör ditt domännamn vara identiskt med ditt företagsnamn.

Kostnaden för ett .uk-domännamn varierar beroende på hur lång registreringsperiod du väljer, hur många domäner du vill ha samt eventuella tilläggstjänster. Du är alltid välkommen att kontakta oss för en prisuppskattning.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig!

Insikt och support

Populära bloggposter

Hamn sedd ovanifrån
Handeln med förfalskade varor fortsätter att utmana EU
Firstpage
Insights & News (Parent - Don't use)
IP & Trademarks
Jesper-Knudsen-New-CEO-Abion-2025
Jesper Knudsen Appointed CEO of Abion
Announcements / Press releases
Firstpage
Insights & News (Parent - Don't use)
Magdalena Bonde Abion – Steven Lane Lane IP – Press relese
Abion Expands its International Footprint With the Acquisition of Lane IP
Announcements / Press releases

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. 556633-6169 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata