Gå direkt till innehåll
Vid sextortion är ett typiskt tillvägagångssätt att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress.
Vid sextortion är ett typiskt tillvägagångssätt att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress.

Nyhet -

Sextortion dubbelt så vanligt som vd-bedrägerier

Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.

– Studien visar att sextortion inte är en snabbt övergående företeelse. Däremot ser det ut som angreppen går från att bygga på stora volymer till att bli mer riktade och personligt utformade – inte minst mot utbildningssektorn. Det gör i sin tur att de oftare tar sig förbi många traditionella säkerhetslösningar, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Sextortion-attackerna bygger vanligtvis på att avsändaren kommit över lösenord som läckt vid tidigare intrång. Avsändarna använder ofta etablerade tjänster som Office 365 eller Gmail-konton där man kommit över inloggningsuppgifter.

Kan ge trovärdigt intryck
Ett typiskt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress. På så vis hoppas man fånga uppmärksamheten och skapa en känsla av att hotet är på riktigt. Avsändaren har dock inte någon video eller kontakter att skicka den till. De kan visserligen ha mottagarens lösenord men det finns ingen skadlig kod eller trojan installerad som ger utpressarna tillgång till innehållet på datorn.

Barracudas studie visar också att mottagare inom utbildningssektorn är de som är mest utsatta för sextortion.

För mer information om studien»

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Programpaketet Total Email Protection har en enda produktnyckel (SKU) och omfattar Barracuda Essentials, Barracuda Sentinel och Barracuda PhishLine.

    Barracuda lanserar helhetslösning för e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

  • Amerikanska FBI uppskattar att så kallad Business Email Compromise (BEC) under perioden oktober 2013 till maj 2018 omsatte över 12 miljarder dollar.

    Bluffmejl utan länkar är också farliga

    IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade. Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

  • – Om vi som individer ska ha fortsatt förtroende för hur företagen hanterar personlig information krävs ett omfattande arbete med tydligare regler och högre IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

    Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

    IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

  • Studie visar på ett kommande skifte vad gäller prioriteringar inom IT-säkerhet.

    Två områden har toppat IT-säkerhetsagendan sedan 2003

    IT-säkerhetsföretaget Barracuda Networks visar i en global studie att e-post och nätverk varit de två teknikområden som IT-ansvariga prioriterat högst sedan företaget grundades för 15 år sedan. De 1 500 medverkande förutspår samtidigt att AI och molnet om 15 år kommer att vara de två områden som väger tyngst inom cybersäkerhet.

  • Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.

    Tidigare dataintrång och stulna lösenord leder till ”sextortion”

    IT-säkerhetsföretaget Barracuda Networks visar i sin studie Threat Spotlight hur stulna uppgifter från den så kallade AntiPublic Combo List bidrar till omfattande utpressning. Hotet består i att publicera påstådda videor som finns på datorn. Informationen och listan började spridas redan 2016 och omfattar flera olika intrång där totalt cirka 500 miljoner lösenord kommit på avvägar.