IT-säkerhetsföretaget Barracuda Networks varnar för att nätbedragare använder julen och andra högtider för att genomföra så kallade spjutfiskeattacker.
Företagets säkerhetsexperter har sedan början av oktober sett en ny typ av spjutfiskeattacker där målet är att komma över presentkort. Genomförandet bygger ofta på att anställda ombeds att köpa in och skicka presentkort till vad som förefaller vara en överordnad kollega.
Bedragaren som valt mottagaren med omsorg säger sig behöva hjälp med att ta fram företagets julklappar eller andra gåvor i form av presentkort. Avsändaren ber ofta mottagaren att hantera frågan skyndsamt och inte prata om saken eftersom presentkorten ska vara en överraskning.
– Vi vet att nätbedragare ofta använder tajming och sammanhang för att lyckas med olika attacker. I det här fallet bidrar en trovärdig avsändare och det faktum att de mejl som skickas inte innehåller någon länk eller bifogad fil också till att bedragarna lyckas. En kontorschef eller vd-sekreterare som får mejlet till sig kan mycket väl agera precis som bedragaren önskar, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Bedragarna vet hur de ska ge ett trovärdigt intryck
Avsändaren använder ofta väl etablerade e-posttjänster som bidrar till att ge ett seriöst intryck. I många fall avslutas mejlen med en mobilsignatur som ska förstärka intrycket av att avsändaren är på resande fot, är svår att nå för en bekräftelse och att ärendet behöver hanteras skyndsamt.
– För att möta den här typen av bedragare krävs det utbildning där medarbetarna tränas i att upptäcka nätbedrägerier av olika slag. En AI-baserad säkerhetslösning för e-post är också ett viktigt verktyg. Även om bluffmejlen kan ge ett väldigt trovärdigt intryck har de inslag där en AI-lösning kan hjälpa till att varningsflagga, avslutar Peter Gustafsson.