Ransomware. Trojanske heste. Cryptojacking. Der er så mange sikkerhedstrusler, du skal være opmærksom på. Så hvad er sandsynligvis den største sikkerhedstrussel i 2023? Vores svar kan overraske dig.
Phishing er en ekstremt populær form for cyberkriminalitet, som allerede har krævet millioner af ofre verden over. Og når vi går ind i 2023, er phishing stadig stigende, hvilket bringer dig og alle andre internetbrugere i fare. Så hvorfor er phishing stadig sådan en trussel, og hvad kan du gøre for at holde dig selv sikker?
Sådan fungerer phishing
Phishing er en form for social ingeniørkunst der forgriber sig på ofrenes frygt og naivitet. I et typisk phishing-angreb, vil en trusselsaktør udgive sig for at være en legitim og betroet enhed for at snyde ofre ud af deres følsomme data. Phishing-angribere, eller "phishermen", er ofte målrettet mod folk via e-mail, SMS og beskeder på sociale medier. Lad os overveje et eksempel på phishing for at forstå, hvordan det fungerer.
Lad os sige, at Alice modtager en sms fra sit lokale leveringsfirma om, at hun skal betale et gebyr for at få sin pakke leveret. Inden i teksten er to nøglekomponenter: overbevisende sprog og et link til en webside. Afsenderen vil oplyse, at deres pakke ikke bliver leveret, hvis de ikke betaler gebyret, og de har kun 24 timer til at gøre det. I SMS'en står der også, at Alice kan betale dette gebyr via det angivne link.
Alice bekymrer sig om ikke at få sin pakke, så hun klikker på linket, som fører til en tilsyneladende legitim webside, der drives af hendes lokale kurer. Her skal hun indtaste sine betalingsoplysninger for at betale gebyret.
Hvad Alice ikke er klar over er, at dette er en phishing-side, designet til at fange alle data, hun indtaster. I dette tilfælde er hendes betalingsoplysninger stjålet. Med disse data kan angriberen enten bruge pengene på Alices konto eller sælge detaljerne til andre ulovlige aktører på dark web-markedspladser.
Phishing-angribere er ofte rettet mod login-legitimationsoplysninger og betalingsoplysninger, men mange andre former for data kan også blive stjålet gennem sådan en fidus. Selv malware kan spredes via phishing, hvilket også bringer din enhed i fare, ikke kun dine data.
Så hvorfor skulle du være bekymret for phishing i 2023?
Stigning i phishing-angreb
Det blev konstateret i 2021 og 2022, at phishing-angreb var meget udbredte over hele verden. Disse tal tyder på, at høj frekvens i angreb vil fortsætte i 2023. Så lad os komme ind på statistikken.
I sin 2022 Rapport om phishingtilstand, SlashNext bemærker, at der har været udført 255 millioner phishing-angreb alene i 2022. Det betyder, at titusinder af phishing-svindel blev udført på månedsbasis. Dette er en chokerende stigning på 61 procent i hyppigheden af phishing-angreb sammenlignet med 2021.
Hvad mere er, Cleardin oplyser, at 30 procent af alle phishing-mails åbnes af modtagere. I betragtning af, at milliarder af phishing-e-mails sendes årligt, betyder det, at hundredvis af millioner af disse ondsindede kommunikationer bliver interageret med på det mest grundlæggende niveau.
Det er blevet forudsagt i en blogindlæg af Vade, en e-mail-sikkerhedsudbyder, at vi vil "se flere phishing-kampagner, der er i stand til at omgå MFA ved at fungere som proxy med det rigtige autentificeringssystem eller ved at narre brugere, der har MFA træthed." MFA, eller multi-factor authentication, bruges af mange til at tilføje et ekstra lag af autentificering til login-processen, hvorved login skal verificeres fra en separat konto eller enhed.
Men MFA, samt 2FA (to-faktor autentificering), er nu truet, efterhånden som cyberkriminalitetstaktikker udvikler sig i deres sofistikerede niveauer. Det menes, at phishing-angribere vil fortsætte med at målrette mod disse teknologier for at overvinde de sikkerhedslag, de tilbyder.
Hvad mere er, Cyberwiren forudsiger, at spear phishing-angreb vil stige i frekvens i 2023, specifikt via LinkedIn-konti. Spear phishing involverer målretning af specifikke individer og organisationer i stedet for tilfældig målretning af ofre, der ses i typiske phishing-angreb. Større organisationer og højprofilerede personer er ofte målrettet i spear phishing, som vi kan se ske hyppigt i 2023.
Men den fortsatte udbredelse af phishing-angreb kan også tilskrives vores stigende afhængighed af teknologi. Efterhånden som vi overlader vores data til flere digitale platforme, bliver det så meget lettere for cyberkriminelle at få adgang til disse data via phishing.
Sådan forbliver du sikker mod phishing
Da phishing sandsynligvis vil fortsætte med at være udbredt i 2023, er det vigtigt, at du ved, hvordan du beskytter dig selv mod dette meget farlige cyberangreb.
For det første skal du sikre dig, at du bruger anti-spam-filtre på dine e-mail-konti. Typiske phishing-angreb retter sig mod tilfældige personer, udelukkende fordi angriberen har deres adresse. E-mails, der sendes ud i stor skala, kan registreres som spam af din e-mailudbyder, hvis du aktiverer spamfilteret. Brug af dette som et første skridt vil sikre, at potentielt ondsindede e-mails placeres i din spam-mappe i stedet for din generelle indbakke.
For det andet bør du vide, hvordan en typisk phishing-e-mail ser ud. Her er nogle af de vigtigste røde flag at være opmærksom på.
- Dårlig grammatik og stavning: Hvis du bemærker sjusket grammatik og stavning i en besked, der formodes at være fra en velrenommeret part, kigger du muligvis på en phishing-e-mail.
- Angivne links: Hvis en afsender giver dig et link at klikke på, er dette sandsynligvis et tegn på phishing. Det er altid bedst at undgå disse links, indtil du ved, at de er sikre.
- Usædvanlige e-mailadresser: Hvis afsenderens e-mailadresse ser lidt mærkelig ud, for eksempel "4m4zon" i stedet for "amazon", kan dette være en falsk adresse, der bruges af efterlignere.
Og du bør altid bruge en link-tjek hjemmeside. Disse websteder kan verificere, om en given URL er forbundet med svindel og andre ufarlige handlinger. Det tager kun et par sekunder at køre et link gennem et af disse websteder, og at tage dette ekstra skridt kan være uvurderligt til at beskytte dine data mod farlige phishere.
Du bør sikre dig, at du blokerer alle adresser, som du har vurderet som mistænkelige, da phishing-angribere kan målrette mod de samme adresser to gange, eller endda mere end det. Du kan også rapportere en given e-mail som spam til din e-mailudbyder, så den kan vurderes.
Phishing fortsætter med at målrette dine data i 2023
I betragtning af hvor succesrige phishing-angribere har været i fortiden, er det ingen overraskelse, at denne form for cyberkriminalitet fortsat vil være et almindeligt problem i 2023. For at beskytte dine følsomme data, prøv at tage alle de nødvendige skridt for at beskytte dine konti og uddanne dig selv om, hvordan phishing-angreb ser ud. På den måde kan du være forberedt på de potentielle phishing-trusler i 2023.