Harmløs mail kan være lokkemad for phishing

Mange cyberkriminelle tester deres ofre først, for at se om de er tilbøjelige til at klikke på phishingmails

Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb.

Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb.

Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail.

Nyoprettede mailkonti slører angrebet

For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre.

De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver.

At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter i lille skala. Formålet er at skabe en åbning, der så kan bruges til et større og mere sofistikeret angreb.

Peter Gustafsson, nordisk chef for Barracuda Networks

Barracuda har tre gode råd til at beskytte dig mod bait-angreb

  1. Implementer AI til at identificere og blokere bait angreb: Traditionelle filtrerings- og beskyttelses teknologier er stort set ubrugelige, når det kommer til bait angreb, da de ikke indeholder mistænkeligt indhold og ofte kommer fra en troværdig mailadresse. AI-baseret beskyttelsesteknologi er langt mere effektiv, da den udnytter data fra en lang række kilder, herunder kommunikationsgrafer, reputation-systemer og analyser på netværksniveau. 
  2. Træn medarbejdere og ledere i at udpege og rapportere bait-angreb: Hackere forfiner konstant deres angrebsmetoder. Det er derfor vigtigt, at virksomheder løbende uddanner deres medarbejdere og ledere i at identificere bait angreb, rapportere dem og frem for alt undlade at besvare dem. 
  3. Lad ikke bait angreb blive i indbakken: Når et bait angreb er blevet identificeret, er det utrolig vigtigt at fjerne e-mailen fra indbakken så hurtigt som muligt, så den ikke åbnes eller besvares.

Del artiklen på

Om Lars Bennetzen (3429 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?