Spear phishing

Spear phishing er målrettet phishing, hvor man bl.a. ved brug af falske ”spoof” e-mails forleder folk i et firma til at udlevere sensitiv information eller kontooplysninger til hackere.

Som navnet antyder, betyder det at “fiske med spyd” eller harpun, som vi kender det bedst under i Danmark. Når man fisker med harpun, så kan man ikke skyde bredt, og man må udse sig et bytte og gå efter dette.  

 Spear phishing er det samme. De kriminelle har udset sig et bytte i virksomheden, som de målrettet angriber. Så den mail, de skriver er noget, der typisk er relevant for den målrettede person, hvorfor den er svær at opdage. Angriberne kan have brugt måneder på at udforske personen uden dens viden. 

 Det kan f.eks. være en e-mail der ser ud til at komme fra en kollega, som beder dig bekræfte dine login-oplysninger, eller det kan være fra en samarbejdspartner, der har ændret deres kontooplysninger. Man benytter sig typisk af spear phishingwhaling-angreb (også kendt som Business Email Compromise) 

 Se Email malware distribution) 

« Tilbage til IT-Sikkerhedsordbogen

Beakon brugerbeskyttelse

Beakon benytter sig af en af de førende på markedet indenfor e-mailsikkerhed. Den opfanger spear phishing angreb på flere måder og i flere forsøg. Hvis en mail kommer igennem det første filter (SPAM- og virusfilter), så er der en ekstra sikkerhed, der kontrollerer linket, der klikkes på, om det ændres løbende, hvis det også slipper igennem, så er der en rigtig god websikkerhedsløsning, der kontrollerer om hjemmesiden er kategoriseret (hvilket de normalt ikke er), og sidst men ikke mindst er der en rigtig god løsning, der kontrollerer om PC’en er blevet kompromitteret.  

Læs mere om Beakons brugerbeskyttelse her. 

Den april 15, 2020   /