Nätfiske i jul 19 december 2019

Julen högtid för nätfiskare – så skyddar du dig

Nu är det inte många timmar kvar innan vi gör oss redo att låsa kontoret och ge oss ut för att panikhandla de sista klapparna, pynta granen och sedan förhoppningsvis njuta av en lång och lugn julledighet. Dessvärre är det inte alla som tar ledigt – särskilt inte de som verkligen borde ha ”ledigt” året om. 

Julen och mellandagarna är som bekant fantastiska dagar för handeln – och för konsumenterna, som bombarderas med reaerbjudanden och kampanjer. Tyvärr är även andra aktörer, med betydligt dunklare samveten, också ute efter dina pengar eller information i ditt nätverk.

IT-säkerhet kan vara bland det sista som du har i åtanke när du avslutar arbetet innan jul- och nyårshelgerna står för dörren, men cyberbrottslingar använder gärna denna tid på året till sin fördel – inte minst ökar nätfiskare sin ansträngningar kraftigt under jul och nyår. För precis som jultomten tar sig ner genom skorstenen, använder nätfiskarna listiga vägar in till dig för att lämna sina ”paket” i form av olika typer av bedräglig e-post. Och ofta märker du det tyvärr inte förrän det är för sent.

Nätfiskarna utnyttjar olika psykologiska faktorer för att öka chansen att få offer på kroken. Till exempel vet de att många har väldigt bråttom att handla innan julen och bråttom att ta del av fantastiska erbjudanden i mellandagarna. Att många människor precis kommit ner i varv efter en stressig jobbhöst, befinner sig på resande fot (det kan vara svårare att upptäcka bluffar i mobiltelefonen) och tenderar att även dricka mer alkohol under ledigheten är förstås också faktorer som kan sänka trösklarna för att bli lurad – även för normalt sett vaksamma och tekniskt kunniga personer.

Fördubbling av nätfiske det senaste året

Ny forskning från Microsoft (som du kan läsa i sin helhet här) visar att den genomsnittliga andelen inkommande e-postmeddelanden som klassas som nätfiske fördubblats under det gångna året, från 0,31 procent i september 2018 till 0,62 procent i september 2019. Det kan tyckas vara ett litet antal, men det krävs bara en framgångsrik attack för att potentiellt komma in i ett företags nätverk – och därför är just nätfiske, inte minst riktat nätfiske (så kallat spearphishing, eller spjutfiske), så populärt bland cyberkriminella. En överväldigande majoritet av alla cyberattacker som sker varje år, initieras genom nätfiske via e-post. 

Även företagsledare och personal som de facto arbetar med IT-säkerhet – och som helt klart borde veta bättre – medger att de blivit lurade av nätfiske. I en undersökning från säkerhetsföretaget Code42 medgav 54 procent av de undersökta företagens IT-beslutsfattare och 46 procent av företagens övriga beslutsfattare att de klickat på länkar som de inte borde klicka. Inte heller CSO:er eller eller CIO:er var immuna – hela 78 procent respektive 65 procent medgav att de också klickat på länkar som var riskabla eller rentav skadliga.

Microsoft exemplifierar också hur ett mycket svårupptäckt spjutfiske kan se ut. I ett realistiskt scenario kan en angripare först göra lite research om sin måltavla och se att de söker nya medarbetare. Därefter skickar angriparen ett e-postmeddelande till en intern rekryterare eller kontaktperson en skadlig. Meddelandet innehåller en skadlig fil som bilaga (men som på alla sätt verkar vara en legitim fil med CV eller personligt brev). Denna typ av riktat nätfiske är de flesta organisationer helt enkelt inte beredda på.

Därför är alla extra sårbara runt jul

Nätfiske drabbar som sagt såväl privatpersoner som företag, och även om privatpersoner kan lida ekonomisk skada om de går på bluffarna så är det ändå företag som kan drabbas allra värst eftersom nätfisket ofta bara är ett första steg i ett större angrepp som syftar till att ta sig in i ett företags nätverk.

Vad gör då företag extra sårbara just den här tiden på året? Många nätfiskemejl är som sagt skickligt förklädda som legitima e-postmeddelanden från detaljhandelsföretag, streamingbolag, säkerhetsföretag eller frakt-, bank- och betaltjänster. Dessa e-postmeddelanden innehåller sedan länkar till falska webbplatser (allt mer sofistikerat bedrägliga i sin teknik, framtoning och grafik) som ber om personlig information eller som innehåller länkar som laddar ner skadlig programvara.

Med tanke på att såväl du som dina anställda kan vara distraherade av de stundande helgerna finns det mycket som väger till bedragarnas fördel. Många väntar så klart på att paket ska anlända, både sådana de själva beställt och paket som andra skickat, och julen är därför också den fakturatätaste tiden på året, både för privatpersoner och företag (som kanske beställt julklappar, julbord och en uppsjö andra saker).

Runt jul är människor som handlar på nätet också oroade över om allt ska hinna fram i tid och vill gärna kunna spåra sina beställningar. Dessutom genererar många beställningar givetvis också många fakturor som ska betalas (julen är kostsam, många väljer därför att betala vid ett senare tillfälle via faktura). Båda de här sakerna utnyttjas också av bedragare. Risken att du råkar betala en falsk faktura eller godkänna (med kortuppgifter) en leverans av något du aldrig beställt, ökar markant i tider när du faktiskt ska hålla kolla på en uppsjö andra legitima fakturor och leveranser. Ofta kan falska leveranssidor också användas för att leverera skadlig kod, som kan orsaka framtida problem.

Krävs att alla i organisationen förstår nätfiske

Med allt detta i åtanke – adderat med en redig skopa stress – är det inte direkt oförklarligt att det slinker in falska fakturor, leveransbekräftelser eller abonnemangsförnyelser – och att vi överlag är mer benägna att klicka på länkar, eller ladda ner något, utan att tänka efter ordentligt. Dessutom anlitar många företag extrapersonal och ingår i olika samarbeten runt jul. Om inte alla har kunskap om hur denna typ av bedrägerier fungerar eller om du inte har avancerade säkerhetsrutiner på plats är risken kraftigt förhöjd för att nätfiske blir startskottet som kan orsaka förödelse i ditt nätverk.

Och tyvärr, ju mer avancerat ett nätfiske är, desto mer troligt är det att bedrägeriet inte kommer att bli upptäckt förrän veckor eller månader senare. Du kanske inte ens inser att du har laddat ner en skadlig fil förrän det är för sent, och din information redan har stulits och skadan är skedd.

Så, hur skyddar jag mig mot nätfiske?

Merparten av alla angreppsförsök av den här typen (och nätfiske överlag) är förebyggbara om människor använder sunt förnuft. Till att börja med handlar det som alltid om att utvärdera erbjudanden och avgöra om de verkar vara för bra för att vara sanna – väldigt ofta är de det. Några klassiska bluffar har vi förstås (förhoppningsvis) redan präntat in i ryggmärgen: Det finns ingen prins som vill skänka dig 200 kg guld om du bara betalar fraktavgiften. Du har ingen avlägsen släkting på andra sidan jordklotet som har testamenterat allt han äger till just dig. Du får ingen splitterny iPhone X genom att bara betala tio kronor i ”administrativ avgift”.

Vissa mer sofistikerade bluffar kan dock vara svårare att upptäcka. Men om du till exempel är tveksam kring en faktura eller en leverans kan du, i stället för att klicka på länken (som kan omdirigera dig till en falsk webbplatssom begär personlig information), gå direkt till företagets hemsida. Där kan du använda officiella kanaler, som en livechatt, telefon eller säker e-post, för att fråga om en faktura eller leverans är korrekt. Ladda också enbart ner varumärkesbaserade appar från varumärkets officiella webbplats eller en riktig app-butik.

Granska både innehållet och avsändaren

Det finns en del andra enkla sätt att upptäcka bedrägliga meddelanden när du får dem. Autentisk korrespondens från till exempel onlinebutiker adresserar vanligtvis kunderna med namn (det ser helt enkelt trevligare och säkrare ut att göra så), medan de falska oftast generiska (”Dear friend”, ”Dear Customer”, det är nästan ett måste för att angriparen ska kunna sprida dessa mail i stor skala för att håva in så många offer som möjligt.

Det finns också ofta fel i stavning eller grammatik som ett riktigt företag skulle ha fångat upp innan meddelandet distribuerades. Håll också koll på bristfälliga översättningar, dålig grafik och inaktuella logotyper och liknande (det ska dock sägas att bedragarna blivit mycket skickligare på detta område under de senaste åren).

Slutligen är det alltid på sin plats att granska avsändaradressen till tveksamma mail. En grundprincip brukar vara att falska aktörer sällan använder de toppdomäner som äkta onlinebutiker eller fraktföretag använder (ser du .xyz, .pw, .ru eller liknande som toppdomän, snarare än .se eller .com, bör du redan där dra öronen åt dig).

Många försöker också lura dig genom långa kedjor av subdomäner, som om de skulle försöka utge sig för att vara Binero skulle kunna se ut något i stil med store@binero.se.sales.promoproducts.worldwide.pw där ofta bara den första delen i kedjan blir synlig, vilket kan ge intryck av att det faktiskt är Binero som är avsändare. I många fall har bedragarna också börjar rikta sig specifikt (förmodligen genom en automatiserad urvalsprocess) mot användare i ett visst land för att på så sätt öka trovärdigheten. De använder både hyfsat korrekt svenska och ”svenska” namn som kontaktperson.

Sammantaget handlar det dock som alltid om att utbilda både dig själv och din organisation i hur olika typer av modernt nätfiske fungerar, och att få alla – från receptionisten till VD:n – att inse att de alla är lika möjliga som måltavlor, och att de alla löper lika stor risk att låta sig luras. 

Läs vidare
Visa alla artiklar