Hvad er et lokkemadangreb, og hvordan kan man forhindre det?

Hvad er et lokkemadangreb?

I dag er de fleste cyberangreb baseret på social engineering, som er omhyggelig manipulation af menneskelig adfærd. 

98 % af alle cyberangreb anvender social engineering. ~GCA Cybersecurity Toolkit indlæg.

Cyberkriminelle bruger forskellige social engineering-teknikker til at fratage virksomheder penge og private oplysninger. En af de mest almindelige og vellykkede social engineering-teknikker, der anvendes globalt, er lokkeangreb.

Har du nogensinde hørt om lokkeangreb?

Eller Hvis du spekulerer på, hvordan du undrer dig over, hvordan du kan forhindre lokkemadangreb, vil dette indlæg dække dette emne i dybden.

Hvad er et lokkemadangreb?

Betydning af lokkeangreb: En strategi, der anvendes i social engineering, hvor en person forføres af et vildledende løfte, der appellerer til deres nysgerrighed eller grådighed. Ved lokkeangreb efterlader en angriber en USB-stick med en skadelig nyttelast i lobbyer eller på parkeringspladser i håb om, at nogen af nysgerrighed vil sætte den i en enhed, hvorefter den skadelige malware, den indeholder, kan anvendes.

I et lokkedue cyberangreb, kan angriberen sende en e-mail til offerets indbakke med en vedhæftet fil, der indeholder en skadelig fil. Når du åbner den vedhæftede fil, installerer den sig selv på din computer og udspionerer dine aktiviteter.

Angriberen sender dig også en e-mail med et link til et websted, der indeholder skadelig kode. Når du klikker på dette link, kan det inficere din enhed med malware eller ransomware.

Hackere bruger ofte lokkemadangreb til at stjæle personlige data eller penge fra deres ofre. Dette angreb er blevet mere almindeligt, efterhånden som kriminelle har fundet nye måder at narre folk til at blive ofre for cyberkriminalitet.

Udgivet læst: Hvad er malware?

Angrebsteknikker med lokkemad

Lokkemaden kan tage mange former:

  • Download online: Det er links til skadelige filer, der kan sendes via e-mail, sociale medier eller instant messaging-programmer. Instant messaging-programmer som Facebook og Instagram-messenger sender links til følgere, der klikker på disse typer links.
  • Malware-inficerede enheder: Angriberen kan inficere en computer med malware og sælge den på det mørke net. Potentielle købere kan teste enheden ved at tilslutte den til deres netværk og se, om de bliver inficeret.
  • Fristende tilbud: Disse e-mails opfordrer folk til at købe noget til en nedsat pris - eller endda gratis. Linket fører til malware i stedet for til varen.

Eksempel på lokkemad i et social engineering-angreb

Nedenfor følger nogle eksempler på lokkemadangreb:

  • En angriber sender en e-mail, der ser ud til at være fra en legitim virksomhed, og beder om personlige oplysninger fra medarbejderne, f.eks. deres personnummer eller adgangskoder.
  • En virksomhed opslår ledige stillinger på sit websted og beder derefter ansøgerne om at give deres personlige oplysninger, før de kan søge.
  • En hacker opretter et falsk websted, der ligner en rigtig virksomhed, og beder derefter folk om at indsende deres kreditkortoplysninger, så de kan købe produkter eller modtage tjenester fra webstedet.

Lokkemad vs. phishing

Lokkemad og phishing er to forskellige former for svindel. Den grundlæggende forskel er, at lokkemaden involverer en rigtig virksomhed eller organisation, mens phishing bruges til at foregive, at e-mailafsenderen er en person, som du kender og stoler på.

Lokkemad bruger en lovlig virksomhed eller organisation som lokkemad for at lokke dig til at give personlige oplysninger eller klikke på et link. Dette kan ske i form af spam-e-mails om produkter eller tjenester, direkte udsendelser eller endda telefonopkald fra telefonsælgere. Målet er at overbevise dig om, at du skal give dem oplysninger, som de kan bruge til identitetstyveri.

Phishing-svindel kommer typisk i e-mails og indeholder ofte vedhæftede filer eller links, der kan inficere din computer med skadelig software (malware). De kan også bede om dine penge eller bankkontooplysninger ved at foregive at være fra en bank eller en anden finansiel institution.

Relateret læsning: Phishing vs. spam

Hvordan forhindrer man et vellykket lokkemadangreb?

Det kræver arbejde at forhindre et vellykket lokkemadangreb. Den eneste måde at gøre det på er at forstå angribernes motiver og mål.

1. Undervis dine medarbejdere

Det første skridt til at forhindre et vellykket lokkemadangreb er at uddanne dine medarbejdere i at beskytte sig selv. Dette kan gøres gennem uddannelse og oplysningskampagner, men det er også vigtigt at holde dem opdateret om de nyeste phishing-trends og -taktik. Du bør også lære dem at genkende potentielle trusler, før de klikker på links eller åbner vedhæftede filer.

2. Følg ikke links blindt

Det er let for medarbejderne at blive dovne og klikke på et link, de ser i en e-mail, fordi de går ud fra, at hvis nogen sender det, må det være sikkert. Det er dog ikke altid sandt - svindlere sender ofte beskeder, der ser ud til at komme fra legitime kilder, f.eks. virksomhedens e-mailadresse eller en anden medarbejders adresse (f.eks. en person, der arbejder i HR-afdelingen).

3. Uddan dig selv for at undgå lokkemadangreb

Lær at være skeptisk over for alle tilbud, der er for gode til at være sande, f.eks. tilbud om gratis penge eller ting. 

Aftalen er sandsynligvis ikke så god, som den ser ud til at være.

Hvis nogen beder dig om personlige eller finansielle oplysninger via e-mail eller sms, selv hvis de hævder, at de er fra din bank, må du ikke give dem ud! Ring i stedet direkte til din bank og spørg, om de har sendt beskeden, hvor de beder om disse oplysninger (og anmeld derefter svindleren).

4. Brug antivirus og anti-malware-software

Der findes mange gode antivirusprogrammer, men det er ikke alle, der beskytter dig mod et lokkedueangreb. Du skal sikre dig, at du har et program, der kan registrere og blokere de nyeste trusler, før de inficerer din computer. Hvis du ikke har et installeret, kan du prøve vores gratis Malwarebytes Anti-Malware Premium-software, som giver beskyttelse i realtid mod malware og andre trusler.

5. Brug ikke eksterne enheder, før du har tjekket dem for malware.

Eksterne enheder som f.eks. USB-flashdrev og eksterne harddiske kan indeholde malware, der kan inficere din computer, når de er tilsluttet. Sørg derfor for, at alle eksterne enheder, du tilslutter til din computer, først er blevet scannet for virus.

6. Afholdelse af organiserede simulerede angreb

En anden måde at forhindre succesfulde lokkemadangreb på er ved at afholde organiserede simulerede angreb. Disse simuleringer hjælper med at identificere svagheder i dine systemer og procedurer, så du kan rette dem, før de bliver til virkelige problemer. De hjælper også medarbejderne med at vænne sig til at identificere mistænkelig adfærd, så de ved, hvad de skal kigge efter, når det sker.

Konklusion

Baiting-angreb er ikke noget nyt, men de bliver mere og mere almindelige og kan være meget skadelige. Hvis du driver en virksomhed, en blog eller et forum, skal du vide, at det er dit ansvar at beskytte dine onlineaktiver mod angreb. Det er bedst at tage hånd om disse problemer, før de bliver mere udbredte.

angreb med lokkemad

Nyeste indlæg af Ahona Rudra (se alle)
/af
Sådan implementeres maildomæne-godkendelse i din e-mail-infrastrukturSådan implementeres maildomæne-godkendelse i din e-mail-infrastrukturFremtiden for MSSP'erFremtiden for MSSP'er: Nye tendenser og innovationer inden for Managed Security Se...