En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation).
Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus. Eftersom många är vana vid att få en jämn ström av sådana meddelanden är det lätt gjort att man klickar eller svarar utan att vara tillräckligt vaksam.
Samma metod kan också spela på stress och rädsla. Mottagarna kan till exempel få mejl som påstår att de använt webbläsaren på ett sätt som brutit mot företagets policy eller att utrymmet i mejlkorgen är på väg att ta slut.
Lätt att falla för fejkade interna avsändare
–Vi ser en tydlig trend där nätfiske av det här slaget har en relativt hög klickfrekvens. E-post som ser ut att komma från interna avsändare är den som oftast leder till någon slags interaktion med mottagaren. Som alltid är utbildning och kunskap det bästa försvaret. Därför har den här typen av nätfiske blivit en allt viktigare komponent när vi arbetar med vår utbildnings- och simuleringsplattform PhishLine. Med den kan användarna bli bättre på att upptäcka attacker också av det här slaget, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Särskilt svårt att upptäcka efter kontostöld
– För att öka sin medvetenhet kan den som använder Barracudas lösningar varningsflagga e-post som kommer från externa avsändare. Vi har också kunder med policyn att all intern kommunikation ska ske via intranätet och som samtidigt tydligt avråder medarbetarna från att klicka på externa länkar, fortsätter Peter Gustafsson.
– Särskilt svårt att upptäcka är det när angriparen lyckats med en kontostöld och på så vis kan ge sken av att e-postmeddelandet är helt legitimt. Men även här kan företag öka motståndskraften. Med en lösning som använder artificiell intelligens och en hög grad av automatisering går det i dag att motverka många fall kontostölder och bedrägerier, avslutar Peter Gustafsson.