De fleste mennesker har hørt om – eller har oplevet – phishing. Enten over e-mail eller gennem SMS’er. Afsenderen udgiver sig for at være en pålidelig organisation i et forsøg på at få modtageren til at give dem personlige oplysninger. Phishing påvirker generelt mange mennesker på én gang og er derfor ikke målrettet.
Så er der spear phishing, som er et meget mere målrettet phishing-angreb. Målet med spear phishing er at få information om en virksomhed eller organisation fra en, der arbejder der.
Spear phishing er derfor målrettet virksomheder – og det er meget mere sofistikeret end falske konkurrencer og rigmænd fra Nigeria.
Sådan rammer spear phishing din virksomhed
I et spear phishing-angreb modtager personer i en virksomhed en e-mail, der beder dem om at give afsenderen fortrolige virksomhedsoplysninger. E-mails vil se ud som om, at de er kommet fra en bestemt afdeling eller person i virksomheden.
Det er muligt, da cyberkriminelle bag spear phishing vil indsamle information omkring målvirksomheden og dens ansatte. Det kan være oplysninger om personale, samarbejdspartnere, navne, fødselsdatoer, fritidsinteresser mm.
En speciel slags spear phishing kaldes whaling. Det retter sig specifikt mod ledelsen eller lederne i en virksomhed. Det er normalt de personer, der har mest autoritet og mest adgang til følsomme forretningsoplysninger.
Da afsenderen af en spear phishing e-mail efterligner en, som modtageren kender, så er vedkommende meget mere tilbøjelig til at tro, at det er en legitim e-mail.
Konsekvenserne ved spear phishing
Cyberkriminelle forsøger at få fat i oplysninger om de ansatte, økonomisk information, forretningshemmeligheder, følsomme personoplysninger mm.
Gennem spear phishing kan din virksomhed blive ramt af ransomware-angreb. Her krypterer eller downloader de cyberkriminelle virksomhedens data og filer og låser dig ude af alle systemer. Derefter vil de kræve en løsesum for at give dig adgang til dataene igen. Det kan også være, at de truer med at offentliggøre eller sælge dataene og kræver penge for ikke at udføre handlingerne.
Hvis cyberkriminelle får adgang til dine data og offentliggør dem, kan det skade din virksomheds omdømme og brand, og kunder eller samarbejdspartnere kan miste tilliden til jer pga. det. Det kan også lede til brud på jeres systemer, nedetid og finansielle tab, hvis I ikke kan opretholde jeres forretning i noget tid efter angrebet.
Hvordan beskytter du din virksomhed bedst?
Eftersom spear phishing stort set altid leveres gennem e-mails, hvori der er links eller vedhæftede filer, som modtageren skal trykke på, beskytter man bedst sin virksomhed ved at undgå at interagere med de e-mails.
Alle ens ansatte skal være i stand til at kunne genkende mistænkelige e-mails, så de ikke trykker på dem og risikerer at kompromittere virksomheden. Den bedste måde at gøre det på er gennem kontinuerlig og dynamisk awareness-træning, der effektivt giver de ansatte viden og evnerne til at skabe en stærk cybersikkerhed i virksomheden.