Lurar offer på Linkedin – "avancerade attacker"

Internationellt går begreppet redan som “super targeted spear phishing”, som kan översättas till “supernätfiske”.

Det är en fortsättning på nätfiske – där kriminella har stulit inloggningsuppgifter som sedan används i cyberattacker.

Använder sociala medier

Nu går cyberkriminella steget längre och använder sociala medier för att kartlägga sina offer så att de kan rikta in sig på just den individen, uppger Computer Sweden.

Så från att ha gått från vanligt nätfiske där nätverken alltså skickade ut flera miljoner mejl och hoppades på att någon nappade, så har de nu blivit mer inriktade på den enskilda individen.

“Det man kan se nu är att attackerna blivit avancerade. De väljer ut en målgrupp som mottagare, till exempel anställda på ett visst företag eller folk som följer en grupp på sociala medier. Sedan samlar de på sig information om den gruppen”, säger Emanuel Lipschütz, cybersäkerhetschef på Conscia.

Noga planering bakom

Brottslingarna använder sociala medier som Linkedin för att till exempel ställa frågor om en konferens som nyligen ägt rum, där brottslingarna utser sig för att vara kollegor eller chefer. Det handlar om mycket planering och research, där inget lämnas åt slumpen.

Men enligt Emanuel Lipschütz går det att skydda sig mot “supernätfiske” genom att uppdatera sig med interna tester och “kanske simulera attacker för att få in det i medvetandet”.

“Sådana här tester bör man köra i ett intervall av minst var tredje månad.”

Läs även: Svenska företag utsatta i global nätfiske-kampanj

Läs även: Svenska företag sårbara – dåliga på cybersäkerhet

Läs även: Varningen: De försöker kapa ditt bankID