Phishing er blevet en populær metode, som cyberkriminelle bruger til at få fingrene i folks private data. Men denne fidus kommer ikke kun i én form. Der bruges flere slags phishing i dag, hvoraf en er barrel phishing. Så hvad er barrel phishing, og er det en risiko for dig?
Hvad er Barrel Phishing?
I en typisk phishing-svindel vil du sandsynligvis modtage en ondsindet e-mail, tekst eller onlinemeddelelse fra en angriber. Men i en barrel phishing-fidus vil der blive sendt to eller flere beskeder. Lad os overveje et fat-phishing-e-mail-angreb for at forstå, hvorfor dette er tilfældet.
Hvis du nogensinde modtager en engangs, tilfældig e-mail, vil du sandsynligvis enten se bort fra den eller synes, at den er mistænkelig. Cyberkriminelle er blevet opmærksomme på dette og vælger nu ofte at udvikle et falsk forhold til deres ofre, før de svindler dem. Dette gøres ved at sende en eller to godartede, foreløbige e-mails til offeret. Dette kan være en påstået harmløs person, der præsenterer sig selv, eller en påstået organisation, der underretter dig om en udvikling.
For eksempel kan man modtage en e-mail fra nogen om, at de gerne vil interviewe dig eller tilbyde dig et job. Måske hævder de, at de har set targets LinkedIn-profil, eller at de er fra en virksomhed inden for deres ekspertiseområde. Denne første e-mail vil være harmløs, selvom hensigten er at få et svar fra offeret.
Hvis offeret svarer, kan angriberen straks anmode om at give nogle oplysninger såsom et CV, eller de kunne give offeret et link til en hjemmeside, hvor de angiveligt kan ansøge. I begge tilfælde er kravet om data der.
Alternativt, hvis angriberen ønsker at se så overbevisende ud som muligt, kan de endda sende en eller to ekstra godartede e-mails, der muligvis beskriver dette påståede job, lønnen, forventninger osv. Jo flere oplysninger der gives, jo mere legitim ser angriberen ud til målet.
Når det kommer til det punkt, at angriberen anmoder om data fra offeret, begynder tyverielementet af fidusen. Du kan blive bedt om deres hjemmeadresse, e-mailadresse, telefonnummer eller andre former for følsomme oplysninger. Disse kan alle bruges til at udnytte offeret på den ene eller anden måde, eller de kan endda sælges til ondsindede tredjeparter på det mørke web, hvilket er meget mere almindeligt, end mange af os tror.
Kort sagt, det mest afgørende element i en barrel phishing-fidus er tillid. Hvis en angriber vinder tillid fra offeret, så er det normalt allerede for sent. Men du kan beskytte dig selv mod sådanne risici, når du er online.
Sådan beskytter du dig selv mod et Barrel Phishing-svindel
Den første ting, du skal gøre, hver gang du modtager en e-mail eller tekst fra en ny eller ukendt afsender, er at se på deres detaljer. For eksempel, hvis en påstået regeringsorganisation sender dig sms'er, men nummeret er personligt, skal du betragte dette som et rødt flag. Eller, hvis du modtager en besked fra en "legitim" konto på sociale medier, så tag et kig på deres side for at se, om de har nogen form for etableret tilhængerbase eller endda et verifikationsflueben.
Svindel på sociale medier bliver stadig mere populære, hvor phishing er en særlig populær taktik i virksomheden.
Derudover, hvis du har modtaget en e-mail, sms eller besked fra en person, der anmoder dig om at give oplysninger via et link, klik ikke på det link indtil du har bekræftet, at det er sikkert. Phishing-svindel er ofte afhængig af at dirigere ofre til phishing-websteder, der stjæler alle data, der leveres. Så brug en link-tjek hjemmeside før du klikker på nogen links for at beskytte dig selv.
Du kan også komme i kontakt med den organisation, der hævder at kontakte dig via de officielle kontaktoplysninger, som du finder online. Hvis de oplyser, at ingen fra virksomheden har kontaktet dig, så er det højst sandsynligt, at du bliver ramt af en svindler.
Tøndephishing kan gå glip af: Vær på vagt
Fordi barrel phishing spiller på ens tillid, kan det være alt for nemt at blive narret til at videregive private oplysninger til en ondsindet part. Det er derfor, det er vigtigt at undersøge hver ny kommunikation, du får, for at sikre, at den er legitim og harmløs. Med det store antal forskellige phishing-svindel derude i dag, skader det aldrig at tage et par forholdsregler, før du giver nogen dine oplysninger.
