Spear phishing

Bedrägeri och intrång: Spear phishing

Spear phishing

När en bedragare utformar en phishing-attack för att komma åt ett specifikt offer kallas det för spear phishing. Här nedan grottar vi ner oss i spear phishing så att du ska få de verktyg du behöver för att skydda ditt företag, dina kunder och samarbetspartners mot sådana bedrägerier.

Kontakta oss

Vad är spear phishing?

Spear phishing betyder spjutfiske och är en form av phishing (nätfiske) där bedragaren skräddarsyr ett mail för att lura en specifik person. Syftet med attacken är vanligtvis att smitta personens enhet med skadlig kod eller komma åt uppgifter som just den personen besitter. Till skillnad mot phishing som riktas mot en större målgrupp gör bedragaren research om sitt offer, vilket minskar risken att personen ska förstå att den är med om ett bedrägeri medan det händer. Detta gör det lätt att falla offer för spear phishing-attacker – den illvilliga aktören vet ofta så pass mycket om sin måltavla att meddelandet både känns aktuellt och realistiskt.

Hur går spear phishing till?

Spear phishing-attacker föregås av ett gediget förarbete där bedragaren samlar in så mycket information som möjligt om sitt offer, vilket gör att de sedan kan formulera sig på ett trovärdigt sätt. Därutöver används olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan person än bedragaren. Eftersom mail ofta är det främsta kommunikationsmedlet kollegor emellan är det vanligt att företag utsätts för spear phishing.

Skillnaden mellan spear phishing och phishing

Den främsta skillnaden mellan spear phishing och phishing är hur attackerna är utformade. Phishing, eller nätfiske, syftar till att få så många som möjligt att klicka på en länk med skadlig kod eller liknande. Meddelandet är ofta mer allmänt formulerat och kan till exempel se ut som att det kommer från en pålitlig avsändare i form av en bank eller myndighet. Spear phishing fokuserar däremot på noggrant utvalda mål utifrån var bedragaren tror att attacken skulle få störst effekt. Om målet med attacken exempelvis är att ta sig in i en organisations system kommer bedragaren rikta in sig på de individer eller grupper som sitter på den information som behövs.

Skydda företaget

Tecken på spear phishing – frågor att ställa sig

1. Är det rätt avsändaradress?

I många fall kan spear phishing-mail komma från en maildomän som i stort sett ser ut som företagets egen, men med detaljen att adressen har en extra bokstav eller att en bokstav har bytts ut till en siffra. Ta därför för vana att alltid kontrollera avsändaradressen när du får mail.

2. Hur är mailet formulerat?

Även om mailet ser ut som att komma från en avsändare som du brukar kommunicera med behöver du vara uppmärksam på hur mailet är skrivet. Om avsändaren ber dig om en stor tjänst eller formulerar sig på ett annat sätt än den brukar kan det vara bra att ringa personen i fråga och bekräfta att mailet kommer från rätt person.

3. Kan avsändaren svara på mailet?

Bedragare kan dra nytta av olika tekniska hjälpmedel för att få det att se ut som att mailet kommer från en annan avsändare, men nackdelen med den här metoden är att angriparen inte kan svara på mail. Med andra ord kan du alltså upptäcka en spear phishing-attack genom att svara och ställa en följdfråga.

Öka företagets skydd mot spear phishing med Abion

Om du vill öka ditt företags motståndskraft mot spear phishing är du varmt välkommen att höra av dig till oss på Abion. Vi är specialister på webbsäkerhet och kan hjälpa dig att vidta förebyggande säkerhetsåtgärder i form av utbildning och de senaste tekniska lösningarna. Vår tjänst Säker e-post ger ett komplett skydd mot förfalskade mail till och från ditt företag, vilket inte bara stärker er varumärkessäkerhet utan också förtroendet hos både kunder och leverantörer.

Vanliga frågor om spear phishing

Vad innebär spear phishing?

Spear phishing är en typ av cyberattack där bedragaren skickar ett noggrant formulerat mail till en viss individ i syfte att lura personen att lämna ut känsliga uppgifter eller ladda ner skadlig kod.

Hur kan jag skydda företaget mot spear phishing?

Det är svårt att fullständigt eliminera risken att drabbas av spear phishing, men med hjälp av förebyggande utbildning och tekniska lösningar kan den minskas markant.

Vad är skillnaden mellan spear phishing och vanlig phishing?

Phishing-attacker syftar till att lura så många personer som möjligt, medan spear phishing skräddarsys efter specifika personer eller grupper.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Insikt och support

Populära bloggposter

Magdalena Bonde Abion – Steven Lane Lane IP – Press relese
Introducing Abion

Introducing Abion: The Bold Pioneers of Brand Freedom

Pressmeddelande
Svenska
pll_66598aa140cb7
1 november 2023
Signing_pic_1

Hello mate! Träffa kollegorna i London

Pressmeddelande
Svenska
pll_6447d114cf029
28 september 2023

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. 556633-6169 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata