Är du lätt att lura? Blogginlägg av EBITS

Social engineering är en företeelse som ökar kraftigt. Det går ut på att en illasinnad avsändare skickar "falska" e-postmeddelanden med syftet att försöka lura dig att svara, klicka på eller öppna bifogade filer. Orsaken till den ökande volymen av attacker är att träffsäkerheten och effektiviten ökar. Dessutom sker attackerna till en låg kostnad. Den ökade träffsäkerheten och effektiviten beror på ett antal olika faktorer. Några av de faktorerna är att

  • språket är bättre

  • grafiska logotyper är mer trovärdiga (ofta kopior)

  • budskapet är mer trovärdigt

 

Social engineering är ett vitt begrepp som innefattar många typer av metoder (ex phishing, spear phishing, water hole attack) och valet beror på syftet med attacken. De vanligaste målen med en attack av denna typ är att tjäna pengar (exempelvis ransomware som krypterar din information och mot ersättning kan återställas) eller stjäla känslig information (exempelvis skadlig kod som skickar ut känslig information via nätverket). Beroende på syftet används olika tillvägagångssätt, brett eller nischat. Ett brett tillvägagångssätt (phishing) innebär att en avsändare vänder sig till många mottagare med ett mer generellt budskap. En mottagare av ett sådant meddelande har oftast lättare att upptäcka bedrägeriförsöket. Ett nischat tillvägagångssätt (spear phishing) innebär att avsändaren vänder sig till ett fåtal, förutbestämda mottagare. En angripare har oftast gjort en bakomliggande informationsinsamling för att kartlägga mottagaren och dennes intressen (exempelvis genom att söka på sociala medier som facebook, LinkedIn). En nischad attack är oftast svårare att upptäcka och kräver ökad medvetenhet hos mottagaren.

 

För att undgå att bli lurad bör man fråga sig följande;

  • Varför är det skickat till mig?

  • Borde jag fått detta meddelande eller förfrågan överhuvudtaget?

  • Bör jag svara på det?

  • Vad kan konsekvensen bli om jag följer anvisningarna?

  • Stämmer avsändaradress med innehållet i mailet (ex information från företag x skickas sällan från hotmail)?

  • Stämmer eventuella länkar med innehållet i mailet (ex pekar länkarna på mot det angivna företagets domän)?

 

Är du osäker så är det bättre att avstå från att svara eller att kontakta (via annan kanal som exempelvis telefon) företaget som meddelandet utger sig komma ifrån.

 

Som reflektion kan man konstatera att det ibland är svårt att avgöra vad som är ett attackförsök eller oskyldiga meddelanden. Ibland använder företag externa bolag för att göra exempelvis interna enkätundersökningar. Dessa skickas då oftast från en extern avsändare som inte överensstämmer med innehållet i meddelandet (skickat från enexterna avsändaradress men utger sig komma från en företagsintern person). Det gör det svårt för medarbetare att veta vad som är, respektive inte är,

"företagsrelaterat" eller attackförsök.

 

För mer information, se följande artikel på cert.se (https://www.cert.se/2015/09/ransomware-och-phishing-mail

 

EBITS