Tag Archive for: lockbete attack

Vad är en lockbeteattack och hur förhindrar man den?

I dag bygger de flesta cyberattacker på social ingenjörskonst, dvs. noggrann manipulation av mänskligt beteende. 

98 % av alla cyberattacker använder sig av social ingenjörskonst. ~Inlägg i GCA Cybersecurity Toolkit (verktygslåda för cybersäkerhet).

Cyberkriminella använder olika tekniker för social ingenjörskonst för att lura företag på pengar och privat information. En av de vanligaste och mest framgångsrika sociala ingenjörsmetoderna som används globalt är lockbete-attacker.

Har du någonsin hört talas om Baiting Attack?

Eller Om du undrar hur du förhindrar lockbete-attacker, kommer det här inlägget att behandla det här ämnet på djupet.

Vad är en lockbeteattack?

Betydelse av lockbete: En strategi som används inom social ingenjörskonst där en person förförs av ett bedrägligt löfte som vädjar till deras nyfikenhet eller girighet. Lockbete är när en angripare lämnar ett USB-minne med en skadlig nyttolast i lobbyer eller på parkeringsplatser i hopp om att någon av nyfikenhet ska sätta in det i en enhet, varpå det skadliga programmet som det innehåller kan spridas.

I en lockande cyberattack, kan angriparen skicka ett e-postmeddelande till offrets inkorg med en bilaga som innehåller en skadlig fil. Efter att ha öppnat bilagan installerar den sig på din dator och spionerar på dina aktiviteter.

Angriparen skickar också ett e-postmeddelande med en länk till en webbplats som innehåller skadlig kod. När du klickar på länken kan den infektera din enhet med skadlig kod eller utpressningstrojaner.

Hackare använder ofta lockbete för att stjäla personuppgifter eller pengar från sina offer. Denna attack har blivit allt vanligare eftersom brottslingarna har hittat nya sätt att lura människor att bli offer för cyberbrottslighet.

Utgiven läst: Vad är skadlig programvara?

Angreppstekniker för lockbete

Betet kan ta många olika former:

  • Nedladdningar online: Detta är länkar till skadliga filer som kan skickas via e-post, sociala medier eller program för snabbmeddelanden. Program för snabbmeddelanden som Facebook och Instagrams budbärare skickar länkar till följare som klickar på dessa typer av länkar.
  • Malware-infekterade enheter: Angriparen kan infektera en dator med skadlig kod och sälja den på den mörka webben. Potentiella köpare kan testa enheten genom att ansluta den till sitt nätverk och se om de blir infekterade.
  • Frestande erbjudanden: Dessa e-postmeddelanden uppmanar människor att köpa något till ett rabatterat pris - eller till och med gratis. Länken leder till skadlig kod i stället för till varor.

Exempel på lockbete i en social ingenjörsattack

Nedan följer några exempel på lockbeteattacker:

  • En angripare skickar ett e-postmeddelande som ser ut att komma från ett legitimt företag och ber om personlig information från anställda, t.ex. deras personnummer eller lösenord.
  • Ett företag lägger ut lediga jobb på sin webbplats och ber sedan de sökande att lämna sina personuppgifter innan de kan söka.
  • En hackare skapar en falsk webbplats som ser ut att tillhöra ett riktigt företag och ber sedan människor att lämna sina kreditkortsuppgifter så att de kan köpa produkter eller ta emot tjänster från webbplatsen.

Lockbete vs. nätfiske

Lockbete och nätfiske är två olika typer av bedrägerier. Den grundläggande skillnaden är att lockbete innebär att ett riktigt företag eller en riktig organisation är inblandad, medan nätfiske används för att låtsas att avsändaren av e-postmeddelandet är någon som du känner och litar på.

Lockbete använder ett legitimt företag eller organisation som lockbete för att lura dig att lämna ut personlig information eller klicka på en länk. Detta kan ske i form av skräppost om produkter eller tjänster, direktutskick eller till och med telefonsamtal från telefonförsäljare. Målet är att övertyga dig om att ge dem information som de kan använda för identitetsstöld.

Bedrägerier genom nätfiske kommer vanligtvis via e-post och innehåller ofta bilagor eller länkar som kan infektera din dator med skadlig programvara (malware). De kan också be om dina pengar eller bankkontouppgifter genom att låtsas vara från en bank eller ett annat finansinstitut.

Relaterad läsning: Phishing vs Spam

Hur förhindrar man en lyckad lockbeteattack?

Det krävs arbete för att förhindra en lyckad lockbeteattack. Det enda sättet är att förstå angriparnas motiv och mål.

1. Utbilda dina anställda

Det första steget för att förhindra en lyckad lockbeteattack är att utbilda dina anställda i hur de ska skydda sig själva. Detta kan göras genom utbildning och informationskampanjer, men det är också viktigt att hålla dem uppdaterade om de senaste phishingtrenderna och -taktikerna. Du bör också lära dem att känna igen potentiella hot innan de klickar på länkar eller öppnar bilagor.

2. Följ inte länkar blint

Det är lätt för anställda att bli lata och klicka på vilken länk som helst i ett e-postmeddelande eftersom de antar att om någon skickar det måste det vara säkert. Detta är dock inte alltid sant - nätfiskare skickar ofta meddelanden som ser ut att komma från legitima källor, till exempel företagets e-postadress eller en annan anställds adress (till exempel en person som arbetar på personalavdelningen).

3. Utbilda dig för att undvika lockbete-attacker

Lär dig att vara skeptisk till erbjudanden som är för bra för att vara sanna, t.ex. erbjudanden om gratis pengar eller föremål. 

Affären är förmodligen inte så bra som den verkar.

Om någon ber dig om personlig eller finansiell information via e-post eller sms, även om de påstår att de är från din bank, lämna inte ut den! Ring i stället direkt till din bank och fråga om de skickade meddelandet där de bad om denna information (och anmäl sedan bedragaren).

4. Använd antivirus- och antimalware-programvara

Det finns många bra antivirusprogram, men inte alla skyddar dig mot en lockbeteattack. Du måste se till att du har ett program som kan upptäcka och blockera de senaste hoten innan de infekterar din dator. Om du inte har något installerat kan du prova vårt kostnadsfria program Malwarebytes Anti-Malware Premium, som ger skydd i realtid mot skadlig kod och andra hot.

5. Använd inte externa enheter innan du har kontrollerat dem för skadlig programvara.

Externa enheter som USB-minnen och externa hårddiskar kan innehålla skadlig kod som kan infektera datorn när de är anslutna. Se därför till att alla externa enheter som du ansluter till datorn först har skannats för virus.

6. Organisera organiserade simulerade attacker

Ett annat sätt att förhindra framgångsrika lockbeteattacker är att organisera simulerade attacker. Dessa simuleringar hjälper till att identifiera svagheter i dina system och förfaranden, så att du kan åtgärda dem innan de blir verkliga problem. De hjälper också de anställda att vänja sig vid att identifiera misstänkt beteende, så att de vet vad de ska leta efter när det händer.

Slutsats

Attacker med bete är inget nytt, men de blir allt vanligare och kan vara mycket skadliga. Om du driver ett företag, en blogg eller ett forum ska du veta att det är ditt ansvar att skydda dina onlinetillgångar från angrepp. Det är bäst att kväva dessa problem innan de blir mer utbredda.

angrepp med lockbete

/av