bait-angreb

Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb. Bait-angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail. For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå uden om sikkerhedsfiltre.  De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et parallelløb med det, vi laver. At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter i lille skala. Formålet er at skabe en åbning, der så kan bruges til et større og mere sofistikeret angreb. Peter Gustafsson, nordisk chef for Barracuda Networks Beskyt du dig mod bait-angreb Barracuda Networks har et par gode råd til, hvordan du beskytte dig mod denne type angreb: Implementer AI til at identificere og blokere bait angreb: Traditionelle filtrerings- og beskyttelses teknologier er stort set ubrugelige, …. (læs mere her)