Spear phishing

Her er svindlernes nye våpen

It-kjeltringene finner ut hvem du er, hvor du jobber og hvordan de lettest kan lure deg. "Spear phishing" er målrettet svindel og kommer til å bli en av fremtidens store trusler.

29. juni 2016 av Martin Haverholm

Sjefen sender en epost og ber deg betale en regning. Eposten ser ut som den pleier, logo og brevhode er som vanlig og signaturene inneholder sjefens fulle navn og telefonnummer.

Det du ikke oppdager er at eposten er falsk – klippet sammen for å lure deg til å foreta en innbetaling til en svindlerkonto.

Målrettet svindel – mot DEG

Denne typen svindel, hvor kjeltringene finner informasjon om offeret og bruker det målrettet, kalles "spear phishing" eller spydfiske. I følge en ny rapport fra sikkerhetsfirmaet DKCERT blir dette en av de store truslene fremover.

Vi spurte Henrik Larsen, sikkerhetsekspert hos DKCERT, om hvor utbredt spydfiske er og hvordan man beskytter seg. Han kunne fortelle at det hittil stort sett har vært rettet mot firmaer og at det fremdeles er størst risiko for å møte på svindelforsøk når du er på jobb.

Send aldri penger eller personlig informasjon

"Spear phishing" mot private kan bli en realitet fremover ettersom det nå er mulig å finne stadig mer opplysninger om oss vis sosiale media", sier Larsen.

"Tidligere har vi sett vanlig nettfiske hvor svindlerne lokker mottakeren med for eksempel å få tilbake penger på skatt. Den typen "garnfiske", der svindlerne fisker etter alt og alle, kan for eksempel gjøres mer troverdig og målrettet hvis svindelmeldingene har fullt navn og adresse på mottaker, noen ganger også personnummer", forteller han videre.

Får å unngå spydfiskerne anbefaler Henrik Larsen at du forholder deg kritisk hvis du blir bedt om å sende penger eller personlig informasjon over nettet – også når du stoler på avsenderen.

Kanskje du er interessert i...