Epost-kampanjer är traditionellt sett en vanlig metod för cyberkriminella grupper att utsätta såväl privatpersoner som anställda för attackförsök. Och hotet förblir minst sagt närvarande, idag står epost-attacker för 82 procent av spridningen av skadliga filer i Sverige. Samtidigt utvecklar hackarna ständigt sina attackmetoder för att ligga stege före, dels för att lura sina offer, dels för att ta sig förbi de alltmer utvecklade cyberskydden. Ett framgångsrikt sätt att göra detta på är genom social ingenjörskonst.
– Genom att få slutanvändaren att tro att man gör något legitimt kan cyberkriminella lyckas stjäla känslig information, infiltrera system eller vad målet än må vara, och förbli oupptäckta. Bilder är ett exempel på hur cyberkriminella använder psykologiska villfarelser för att lura sina offer. Genom att bifoga inbäddade länkar i bilderna kan de dessutom ta sig förbi flera epost-filter som inte skannar av skadliga länkar inbäddade i bilder, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
För att skydda sig mot dessa attacker kan säkerhetspersonal göra följande:
- Implementera säkerhet som skannar igenom alla webbadresser eller sidor som försöker efterlikna dem.
- Använd URL-skydd som använder teknik för nätfiske som kan indikera på en attack.
- Utnyttja AI-baserad programvara som kan hjälpa till att blockera nätfiske-innehåll i hela kedjan.