bait

Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb. Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb. Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail. Nyoprettede mailkonti slører angrebet For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre. De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver. At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter …. (læs mere her)