Spear phishing er et phishing-angreb målrettet den enkelte. Hackeren udgiver sig for at være en fra ofrets kontaktliste, såsom en ven, chef, kunde eller fra arbejdspladsens it-afdeling, som hackeren får adgang til via grundig research om alt fra ofrets arbejdsplads til personlige hobbyer.

Ved at tilsnige sig adgang til ofrets oplysninger kan hackeren forsøge sig med blandt andet tyveri af personoplysninger, malware-, ransomware- og spywareinfektioner og ikke mindst indhentning af oplysninger, der kan bruges til et angreb på et højere niveau.

Hvorfor mig?

Og netop sidstnævnte er lige så farlig som de andre. Spear fishing er nemlig ikke begrænset til, at hackerne kun forsøger at tilsnige sig adgang til store virksomheder. Små virksomheder kan være af lige så stor værdi for hackerne, da deres oplysninger kan bygge bro til at starte et angreb mod en klient eller konkurrent.

Sådan forebygger du spear phishing

Ligesom større virksomheder forebygger spear phisning med avancerede teknologier, kan mindre virksomheder også. BullGuard Small Office Security er specialudviklet til mindre virksomheder og er et prisvindende beskyttelsesprogram, der registrerer nye trusler, så snart de dukker op. Desuden er det let at implementere på enhver computerenhed, inklusive smartphones og fjernbetjente computere.

Lige nu kan du prøve BullGuard Security Office gratis i tre måneder ved at klikke her.

Og ellers er der også gode råd at hente til, hvad du skal holde øje med, når du helt generelt modtager e-mails i indbakken:
 
  • Tjek afsenderens e-mailadresse – Ofte spotter vi kun afsenderens navn, når vi tjekker e-mails. Verificer derfor altid, om e-mailadressen også ser ud, som den skal.
  • Tjek e-mailens format – Med et avanceret niveau af spear phishing kan hackeren forfalske både navn og e-mail. Tjek derfor formatet på e-mailen. Hvis formatet ikke stemmer overens med tidligere mails, skal du være sikker på, om det virkelig er fra den rigtige afsender.
  • Foretag et opkald – En erfaren hacker kan forfalske navn, e-mailadresse og format. Tøv ikke med at foretage et opkald til vedkommende, hvis du er den mindste smule i tvivl, om e-mailen rent faktisk kommer fra din chef eller kollega.
  • Verificer delte links – Er du i tvivl, om du kan klikke på et link i en mail, så er det en god idé at holde markøren over linket, så du kan se det fulde links adresse. Ser linket mistænkeligt ud, så lad være med at klikke på det.