Her får du en kort guide til clone phishing og en række gode råd, der kan være med til at beskytte din virksomhed mod at blive offer for et clone phishing-angreb.
Hvad er clone phishing?
Et clone phishing-angreb udnytter en eksisterende eller tidligere distribueret e-mail, der indeholder vedhæftede filer eller links. I clone phishing-versionen er disse elementer erstattet med ondsindede dobbeltgængere, der indeholder ransomware eller vira eller sender modtageren videre til en phishing-hjemmeside.
Clone phishing-e-mails kan se ud til at komme fra kolleger eller andre kontakter og vil ligne en ”genafsendelse” af en tidligere modtaget e-mail. Hackere kan forsøge at forklare genudsendelsen ved at nævne opdateringer eller uddybende information til den originale version.
Angrebet er baseret på en tidligere modtaget e-mail, hvilket øger sandsynligheden for, at en person tror, at det er en legitim e-mail og reagerer på den.
Det er nemt at blive offer for clone phishing-angreb, da de er blandt de sværeste typer af phishing-e-mails at opdage, eftersom afsenderens e-mailadresse er legitim.
Hvordan clone phishing-angreb fungerer
Når ofrene klikker på et ondsindet element i en klon-phishing-e-mail, får hackerne typisk adgang til 100 % af ofrets kontakter. Hackerne kan nu klone offerets e-mails og sende dem videre til vedkommendes kontakter.
Sådan fortsætter processen, og hvis bare én person falder for en clone phishing-e-mail, kan én falsk e-mail blive til mange hundrede.
Clone phishing vs. spear phishing
Clone phishing omfatter, at hackere skal anskaffe en eksisterende eller tidligere sendt e-mail, før de udvikler en klon. Hackere kloner ofte en e-mail, der almindeligvis distribueres i massevis, og sender derefter den klonede version ud i massevis. For eksempel kan en organisation, der internt og eksternt har distribueret en invitation til en begivenhed, være et mål for clone phishing-angreb.
Modsat det skal hackere bag spear phishing-kampagner producere originalt e-mail-indhold, der er unikt for hvert enkelt offer. Spear phishing-kampagner er meget mere målrettede og distribueres typisk kun til en enkelt person eller et meget begrænset antal personer ad gangen.
Sådan kan du beskytte din virksomhed
Først og fremmest skal du være varsom ove rfor e-mails, du allerede har modtaget. Der er yderligere en række råd, der kan hjælpe dig med at beskytte dig selv og din organisation mod clone phishing:
– Kig efter links og vedhæftede filer i e-mails og tjek, om de er legitime.
– Se efter fejl i præsentationen af e-mails. De er ikke altid 100% klonet.
– Bekræft legitimiteten af en e-mail ved at kontakte afsenderen via telefonopkald eller SMS.
– Sørg for, at legitimationsoplysninger ikke deles med andre.
– Virksomheder kan og bør give medarbejderne awareness-træning for at øge deres viden om cyberangreb, herunder identificering af phishing.
Afslutning
Phishing-angreb kan føre til store skader, både i form af finansielle tab, nedetid, ødelagte eller tabte data, tab af kunder eller skade på omdømmet/brandet. En kombination af awareness-træning af medarbejdere og sikkerhedsløsninger i flere lag kan effektivt afbøde clone-phishing-angreb.