Gå direkt till innehåll
Cyberkriminella använder ”isfiske” för att få dig på kroken

Nyhet -

Cyberkriminella använder ”isfiske” för att få dig på kroken

En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus. Eftersom många är vana vid att få en jämn ström av sådana meddelanden är det lätt gjort att man klickar eller svarar utan att vara tillräckligt vaksam.

Samma metod kan också spela på stress och rädsla. Mottagarna kan till exempel få mejl som påstår att de använt webbläsaren på ett sätt som brutit mot företagets policy eller att utrymmet i mejlkorgen är på väg att ta slut.

Lätt att falla för fejkade interna avsändare 
–Vi ser en tydlig trend där nätfiske av det här slaget har en relativt hög klickfrekvens. E-post som ser ut att komma från interna avsändare är den som oftast leder till någon slags interaktion med mottagaren. Som alltid är utbildning och kunskap det bästa försvaret. Därför har den här typen av nätfiske blivit en allt viktigare komponent när vi arbetar med vår utbildnings- och simuleringsplattform PhishLine. Med den kan användarna bli bättre på att upptäcka attacker också av det här slaget, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Särskilt svårt att upptäcka efter kontostöld
– För att öka sin medvetenhet kan den som använder Barracudas lösningar varningsflagga e-post som kommer från externa avsändare. Vi har också kunder med policyn att all intern kommunikation ska ske via intranätet och som samtidigt tydligt avråder medarbetarna från att klicka på externa länkar, fortsätter Peter Gustafsson.

– Särskilt svårt att upptäcka är det när angriparen lyckats med en kontostöld och på så vis kan ge sken av att e-postmeddelandet är helt legitimt. Men även här kan företag öka motståndskraften. Med en lösning som använder artificiell intelligens och en hög grad av automatisering går det i dag att motverka många fall kontostölder och bedrägerier, avslutar Peter Gustafsson.

Läs mer om ”Ice phishing” här»
Läs mer om Barracuda PhishLine här»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Trickbot tappade ansiktet men är knappast utslaget

Trickbot tappade ansiktet men är knappast utslaget

​För några dagar sedan kunde vi läsa om hur Microsoft i samarbete med andra aktörer lyckats sänka botnätet Trickbot. Väldigt lite talar dock för att nertagningen av Trickbot orsakat någon mer varaktig effekt. Däremot har man för stunden tappat ansiktet. Microsoft och övriga inblandade har visat att Trickbot inte är osårbart.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.