Nätfiske var det vanligaste cyberbrottet som rapporterades till Internet Crime Complaint Center(nytt fönster) 2024. Vi har skrivit om vad nätfiske är och gett några exempel på övertygande nätfiske-mejl på vår blogg, men cyberbrottslingar justerar alltid sina attacker för att maximera sin avkastning.

En effektivare version av nätfiske är när angripare riktar in sig på specifika personer, vilket kallas whaling eller spear phishing. Medan nätfiske kan rikta sig mot individer eller företag, riktar sig whaling och spear phishing specifikt mot personer inom ett företag. Det är viktigt att förstå skillnaden mellan dessa termer, samt hur man upptäcker dem och hur man skyddar sig mot dem.

Vad är skillnaden mellan whaling, nätfiske och spear phishing?

Nätfiske är en metod som hackare använder för att lura dig att dela känslig information med dem. Om du någonsin har fått ett misstänkt e-postmeddelande från en tjänst som Amazon, Google eller PayPal som säger att ditt konto har frysts, har du utsatts för ett nätfiskeförsök. Dessa attacker är breda och syftar till att få så många svar som möjligt. Du får dem till din personliga e-postadress såväl som din e-postadress på jobbet.

Spear phishing- och whaling-attacker använder samma taktik som nätfiske, men använder dem på en mycket mindre och specifik uppsättning mål inom ett företag. Båda typerna av attacker faller i stort sett under kategorin nätfiske, men det är värt att förstå hur en hackares mål påverkar taktiken de använder.

Vad är spear phishing?

Riktat nätfiske (spear phishing) använder samma breda tekniker som används för nätfiskeattacker och skräddarsyr dem för specifika individer. De individer som utsätts för riktat nätfiske arbetar ofta på juridik- eller ekonomiavdelningar, vilket ger dem åtkomst till särskilt känslig och värdefull data.

Enligt forskning publicerad av Barracuda Networks(nytt fönster) involverar mer än 80 % av riktade nätfiskeattacker varumärkesimitation. Efter att ha analyserat 360 000 nätfiske-e-postmeddelanden under tre månader fann företaget att Microsoft och Apple är de mest imiterade varumärkena, där attacker mest sannolikt inträffar mellan tisdag och torsdag och ökar kring händelser som deklarationstider. Denna nivå av planering från bedragarnas sida talar för hur noga de studerar anställda och planerar sina attacker.

Rapporten tyder på att de tre vanligaste ämnesraderna som används vid riktade nätfiskeattacker är någon variation av följande:

  1. Begäran
  2. Uppföljning
  3. Brådskande/Viktigt

Det är inte förvånande att ämnesraderna skapar antingen en känsla av brådska eller intrycket av att du redan har varit i kontakt med avsändaren. Det kan också finnas politiska motiv för riktade nätfiskeattacker. 2024 släppte Microsoft underrättelseinformation(nytt fönster) gällande iransk inblandning i det amerikanska valet. En tidigare senior rådgivares Microsoft Hotmail-konto kapades för att inleda en attack riktad mot en högt uppsatt tjänsteman i en presidentkampanj.

Vad är valfångst (whaling)?

Där riktat nätfiske riktar sig mot flera personer på hög nivå, riktar sig whaling mot… ja, valar. Whaling är i praktiken riktat nätfiske riktat mot ett mycket värdefullt mål, såsom en VD eller ekonomichef. Dessa attacker är mycket personliga och noggrant utforskade. Cyberbrottslingar kan tjäna pengar, såväl som potentiellt få åtkomst till känslig data som immateriella rättigheter eller investerarinformation, utpressa sina mål och orsaka enorm skada på ryktet.

Whaling-attacker tar månader, om inte år, att planera effektivt, och brottslingar riktar in sig på företag som går igenom turbulenta händelser för att utnyttja kaoset. 2015 riktade angripare in sig på chefer på C-nivå på Mattel med en utstuderad whaling-attack(nytt fönster) medan företaget omstrukturerade och ändrade sin betalningspolicy. En ekonomichef fick ett meddelande från företagets nya VD som begärde en ny leverantörsbetalning till Kina, ett land Mattel försökte expandera till. Efter ändringarna i betalningspolicyn krävde överföringar godkännande från två högt uppsatta chefer inom Mattel, så mottagaren gav sitt godkännande och överföringen gjordes. Först efter att pengarna var borta nämnde chefen betalningen för den nya VD:n, som inte hade gjort begäran.

Tack vare att 1 maj är en bankhelgdag i Kina kunde Mattel frysa kontot som innehöll de stulna medlen, och pengarna återställdes inom två dagar. Men denna mycket riktade attack kunde ha kostat Mattel 3 miljoner dollar med ett enda e-postmeddelande.

Whaling kontra riktat nätfiske

För att sammanfatta skillnaderna mellan de tre typerna av attacker:

NätfiskeRiktar sig mot alla med generiska attacker
Riktat nätfiskeRiktar sig mot specifika personer med specifika attacker
WhalingRiktar sig mot VIP:s och företagsledare med personliga attacker

Målets specificitet dikterar mängden forskning och inriktning som ingår i varje attack. Men oavsett typ av attack finns det en liknande process som hackare följer för planering och utförande.

Vad är processen för en whaling- eller riktad nätfiskeattack?

  1. Spaning: Hackaren undersöker sitt mål genom att granska dess onlinenärvaro för att skapa en profil över målets sannolika triggers för att svara. Detta inkluderar profiler på sociala medier, företagswebbplatser och alla andra platser där deras mål kan synas online. De använder också datamäklare och potentiellt dark web för att få personlig information.
  2. Utforma betet: Hackaren sätter sedan ihop en anfallsplan. De skapar ett e-postmeddelande utformat för att övertyga sitt mål om att de är en kollega, en tjänst från tredje part eller en statlig myndighet. De samlar in så mycket information som möjligt för att lura sitt mål, möjligen genom att nätfiska bredare inom företaget.
  3. Leverans: Angriparna skickar det skräddarsydda e-postmeddelandet till sitt mål. Det kan se ut som en faktura och innehålla en länk till en skadlig webbplats som uppmanar läsaren att ange betalningsuppgifter, eller en begäran från företagets IT-avdelning om inloggningsuppgifter och lösenord.
  4. Exploatering: E-postmeddelandet kan vara laddat med skadlig kod eller ransomware, länka till en spoofad webbplats eller be om inloggningsuppgifter, känslig information eller betalningar. Det finns flera sätt för hackare att utnyttja ditt nätverk när de väl har fått åtkomst, till exempel att upprätta bakdörrsåtkomst och ge sig själva adminprivilegier.
  5. Påverkan: Om attacken lyckas kommer hackaren att fortsätta nätfiska för mer åtkomst eller börja göra transaktioner, ladda ner data eller ta över konton. Företaget står inför ekonomisk förlust, ett dataintrång, skada på ryktet eller allt ovanstående.

Attacker kommer i många former, vilket gör det svårt att alltid vara på sin vakt. I allmänhet, ju mer senior din roll är eller ju mer känslig data du har åtkomst till, desto viktigare blir verifiering.

Hur kan du skydda dig mot attacker?

Det finns två delar i att skydda sig mot cyberattacker: Din företagsinfrastruktur och din egen medvetenhet.

Låt oss först titta på vad du personligen kan göra.

  • Lita på men verifiera. Om du tar emot en begäran gällande en betalning eller beviljande av åtkomst till känslig data, är det bästa alternativet att prata med personen som påstås ha skickat begäran till dig. Om du har träffat personen tidigare, ring dem eller prata med dem ansikte mot ansikte och bekräfta att begäran är legitim. Om du inte har det, verifiera deras identitet genom betrodda kanaler, till exempel en kollega med anslutningar eller en högre uppsatt person på deras företag.
  • Låt inte brådska pressa dig till att göra ett misstag. Bedragare använder falsk brådska för att uppmuntra dig att fatta ett snabbt beslut. Du kommer inte att ångra att du väntar på att verifiera en begäran, men du kanske ångrar att du inte verifierade en.
  • Kontrollera avsändarens e-postadress noga. När en hackare får det att verka som om deras e-post kommer från en legitim avsändare kallas detta e-post-spoofing. Se till att domännamnet är korrekt och att det inte finns några stavfel i själva e-postadressen. Ta reda på mer om hur du skyddar dig mot e-post-spoofing.

  • Utbilda ditt team om riskerna med nätfiskeattacker. Ett enda framgångsrikt e-postmeddelande med nätfiske kan få förödande konsekvenser för ett företag.

Att vara medveten om potentiella hot betyder inte att vara misstänksam mot varenda e-postmeddelande du tar emot, men det betyder att se till att du vidtar åtgärder för att skydda både dig själv och din arbetsplats.

Hur Proton hjälper dig att minska din risk

Ett annat effektivt sätt att skydda din arbetsplats är att införa säkra, end-to-end-krypterade verktyg som hjälper dig att behålla kontrollen över din data:

  • Proton Pass är en säker lösenordshanterare som hjälper dig att skapa, lagra och hantera företagslösenord. Att ge ditt team möjlighet att säkert dela sina inloggningsuppgifter hjälper alla att identifiera illegitima förfrågningar om inloggningar eller data – om någon ombeds att e-posta ett lösenord istället för att dela det säkert i Proton Pass kan de flagga begäran som misstänkt. Du kan också säkerställa att om din data dyker upp på dark web blir du omedelbart varnad så att du kan vidta åtgärder för att förhindra nätfiskeförsök.
  • Proton Mail är en säker e-post och kalender som håller dina företags-e-postmeddelanden skyddade. Vårt avancerade nätfiskeskydd PhishGuard försvarar dig mot nätfiskeförsök genom att flagga potentiellt spoofade e-postadresser åt dig. Alla misstänkta inloggningar eller kontoändringar identifieras och flaggas för dig automatiskt, och länkskydd hjälper dig att se fullständiga URL:er innan du öppnar dem för att förhindra att du av misstag öppnar en nätfiskelänk.

Om du är redo att skydda dig själv och ditt företag mot whaling, riktat nätfiske och nätfiskeattacker, börja idag genom att se vilket Proton-paket som är bäst för dig.