Spear phishing er en målrettet form for phishing-angreb, hvor angriberen har researchet  og skræddersyet  angrebet til en bestemt person eller organisation. I modsætning til generelle phishing-angreb, der er bredt rettet mod mange potentielle ofre, er spear phishing laser-fokuseret, ofte ved at udnytte oplysninger, der er indsamlet om offeret, for at gøre angrebet mere overbevisende.

Hvordan opdager man spear phishing?

For at opdage spear phishing er det vigtigt at være opmærksom på usædvanlige e-mails eller beskeder, der anmoder om personlige oplysninger, login oplysninger eller andre følsomme data. Det er også afgørende at tjekke afsenderens e-mailadresse for små fejl eller forskelle, der kunne afsløre det som et falskt domæne. Lær mere om phishing her.

Hvad er forskellen mellem phishing og spear phishing? Mens phishing er bredt og rettet mod et stort publikum i håbet om, at nogen vil falde for det, er spear phishing meget mere målrettet. Et spearphishing angreb bruger ofte oplysninger om deres ofre (som f.eks. jobtitel, arbejdsrelationer eller personlige interesser) for at gøre deres falske e-mails/kommunikation mere overbevisende. Læs om forskellige phishing teknikker, som smishing på denne side.

Hvordan beskytter man sig mod spear phishing? 

For at beskytte dig mod spear phishing skal du sørge for konstant at opdatere din software og altid være kritisk over for uventede e-mails eller anden uventet kommunikation, især dem der opfordrer til øjeblikkelig handling eller anmoder om følsomme oplysninger. Bekræft altid afsenderens detaljer, inden du reagerer. Spear phishing kan ofte være begyndelsen på mere komplekse trusler, som f.eks. business e-mail compromise (BEC). I BEC-angreb udgiver cyberkriminelle sig for at være højtstående medarbejdere i en virksomhed for at narre ansatte til at udføre uautoriserede overførsler eller afsløre fortrolige oplysninger. Ved at kombinere opmærksomhed med en solid forståelse af sådanne sammenhænge minimeres risici og sikrer bedre cybersikkerhed.

Eksempler på spear phishing

Et klassisk eksempel på spear phishing kan være en e-mail, der tilsyneladende kommer fra din chef eller en kollega, som beder dig om at overføre penge eller give adgang til fortrolige filer. E-mailen kan indeholde specifikke oplysninger, der gør den overbevisende, som en begivenhed du for nylig har deltaget i, eller et projekt, du arbejder på.

Spear phishing udnytter ofte folk i en organisation, der måske ikke er så kyndige i cybersikkerhed, som f.eks. HR-personale eller økonomiafdelingen.

For at beskytte din virksomhed er det vigtigt at være opmærksom på denne trussel, uddanne dit personale og investere i de rigtige produkter og løsninger.

CyberNordic: Din løsning til internetsikkerhed 

Hos Cybernordic vi ved hvor vigtigt det er at have helt styr på sin cybersikkerhed. Tiden og trusselsniveauet er løbet fra de fleste virksomheder i dag, hvorfor rigtig mange er sårbare overfor for eksempel spear phishing.

Virksomhederne har behov for en skærpet sikkerhedsløsning, hvor sikkerhedsfolk holder øje med de trusler, der rammer virksomheden! Hos CyberNordic tilbyder vi flere sikkerhedsløsninger, herunder en særlig overvåget antivirus-løsning. Det særlige ved vores løsning er, at den ikke kun vurderer selve truslen, men også den ”adfærd”, ukendte mønstre og hændelser, som den medfører i dine enheder, hvad enten det er en tablet, smartphone eller computer.

CyberNordic overvåger jeres digitale enheder og de trusler, de udsættes for. Skulle der ske en hændelse på en computer, server eller mobil enhed, blokerer vi enheden, kontakter jer og finder en fælles løsning på problemet.

Vi tilbyder Cybersikkerhedsløsninger der lever op til de sidste nye krav for små og store virksomheder. Vi er blandt Danmarks førende sikkerhedseksperter og har mange års erfaring med at arbejde med både små og store virksomheder. Før vi etablerede CyberNordic har vi solgt og leveret mange forskellige typer af IT-løsninger og services til nogle af Danmarks og Nordens største private og offentlige organisationer. Hos os får du Cybersikkerhedsløsninger til en pris og et omfang der matcher din virksomheders risiko, branche og størrelse. Hvis du har yderligere spørgsmål om, hvordan du sletter din Instagram-konto, eller hvis du har brug for hjælp med andre aspekter af din online sikkerhed, er du velkommen til at kontakte os.