Vi har næsten alle prøvet det - at modtage en mail, en sms eller et opkald, hvor en ukendt person prøver at lokke personlige oplysninger ud af dig under påskud af at kunne give dig noget til gengæld.
Tendensen hedder "phishing" og har været kendt i mange år.
Men nu har metoden udviklet sig, og det seneste skud på stammen hedder nu "spear phishing" eller på dansk spydphishing.
Forskellen er, at hackerne nu ikke længere bare kaster snøren ud og håber, at nogen bider på. Nu målretter de deres angreb mod enkeltpersoner eller firmaer.
Det får de farlige mails til at fremstå mere troværdige, da det ligner noget, vi kender og burde stole på, fortæller Henrik Larsen, som er chef for sikkerhedsmyndigheden DKCERT.
- Forskellen fra almindelige phishing-mails, som vi blandt andet netop har set med de falske mails fra Post Nord, er bare, at disse mails er målrettet og skræddersyet til en bestemt modtager.
Det betyder, at hackeren har sat sig ind i modtagerens forhold. De sidder for eksempel og kigger på din Facebook- eller LinkedIn-profil og indsamler data derfra, så man kan henvise til nogle ting, du kender.
- På den måde fremstår mailen også mere troværdig modsat en massefremstillet mail, siger Henrik Larsen til Ritzau Fokus.
I dag er det primært virksomheder og organisationer, som hackerne prøver at ramme med de såkaldte spear phishing-mails, da der ligger en større fortjeneste, hvis det lykkes.
Men det betyder ifølge Henrik Larsen ikke, at private ikke også kan rammes, og at problemet kan vokse sig større i fremtiden.
- Indtil nu har vi ikke set mange eksempler på angreb på private, men jeg vil ikke udelukke, at vi kommer til at se mere af det.
Henrik Larsen har set eksempler på, at hackerne kan automatisere disse angreb, og derfor kan man godt frygte, at de kommer til at ramme flere private i fremtiden, mener han.
Når angrebene kan automatiseres, bliver det nemmere at sende mails ud til flere af gangen. Og det er et problem, når det er blevet sværere at sortere de farlige mails fra de sikre.
Den holdning deler Peter Kruse, der er stifter og it-sikkerhedsekspert hos it-sikkerhedsvirksomheden CSIS. Han mener også, at hackernes metoder er blevet mere opfindsomme:
- Det er selve udformningen af mails, der er blevet bedre. For eksempel er den skrevet på dansk, hvis det er et dansk mål, og det er ikke længere skrevet i et Google Translate-lignende sprog.
- Så de angreb, der kommer nu, ser meget mere troværdige ud. De er ikke nær så nemme at gennemskue, som det var tidligere, da de ofte ser ud til at komme fra en ven eller en kollega, siger Peter Kruse til Ritzau Fokus.
Fakta: Sådan spotter du en spear phishing-mail
- Se altid efter, om mailadressen på afsenderen er falsk - også selv om navnet på afsenderen er en, du kender.
- Er du i tvivl, om mailen er fra en, du kender - en ven, bekendt eller kollega - så kontakt eventuelt personen, inden du åbner mailen. Især hvis ikke du har en aftale med afsenderen om at modtage en mail.
- Vær opmærksom og omhyggelig med, hvad du åbner. Brug kort sagt din sunde fornuft og vær kritisk, hvis det afviger fra normalbilledet.
/ritzau/FOKUS