Spear phishing

Her er svindlernes nyeste våben

It-forbryderne undersøger, hvem du er, hvor du arbejder, og hvordan de bedst kan snyde dig. Spear phishing er målrettet svindel og bliver en af fremtidens store trusler.

27. juni 2016 af Martin Haverholm

Din chef sender dig en e-mail og beder dig betale en regning. E-mailen ser ud, som den plejer med firmaets logo, det sædvanlige brevhoved og signaturen med chefens navn, efternavn og telefonnummer.

Men hvad du ikke opdager er, at e-mailen er falsk, strikket sammen for at narre dig til at lave en indbetaling på en it-forbryders konto.

Svindel målrettet mod DIG!

Denne slags svindel, hvor forbrydere undersøger ofrets baggrund og bruger den til målrettet svindel, kaldes for spear phishing (spydfiskeri på dansk) og bliver ifølge en ny rapport fra sikkerhedsinstituttet DKCERT en af de helt store trusler i fremtiden.

Vi har spurgt sikkerhedsekspert Henrik Larsen fra DKCERT, hvor udbredt spydfiskeriet er, og hvordan man sikrer sig bedst muligt. “Spear phishing har hidtil primært været rettet mod virksomheder. Og der er stadig størst risiko, når du er på arbejde.

Send aldrig penge eller personlige oplysninger

Spear phishing mod private kan dog blive en realitet, efterhånden som det bliver muligt at finde stadig flere oplysninger om os via sociale medier og lignende,” svarer han.

Derudover forklarer han, at også almindelig phishing allerede er tæt på at være målrettet.

“Vi har tidligere set almindelig phishing, der lokker med, at modtageren skal have penge tilbage i skat. Den slags “ruse-fiskeri”, hvor svindlerne fisker tilfældigt efter alt og alle, kunne fx gøres mere troværdig og målrettet, hvis de udsendte svindelmails blev udstyret med navn og adresse på modtageren, og måske også ligefrem CPR-nummer.”

For at undgå spydfiskerne anbefaler Henrik Larsen, at du altid forholder dig kritisk, hvis du bliver bedt om at sende penge eller personlige oplysninger over nettet, også selvom du stoler på afsenderen.

Måske er du interesseret i ...