Hvad er barrel phishing?

Barrel phishing er hurtigt blevet en mere fremtrædende form for phishing og bliver oftere rettet mod organisationer verden over.

01-09-2022 - 6 minutters læsning. Under kategorien: phishing.

Hvad er barrel phishing?

Hackere bruger flere typer phishing-teknikker til at stjæle information fra organisationer og privatpersoner. Barrel phishing er hurtigt blevet mere fremtrædende og bliver oftere rettet mod organisationer verden over.

Phishing verden over

Phishing har eksisteret siden midten af 1990'erne, og der er ingen tegn på, at det forsvinder lige foreløbigt. Ifølge undersøgelser fra FBI har der været mere end 11 gange så mange phishing-klager i 2020 sammenlignet med 2016 i USA. 

Disse phishing-angreb bliver også sværere at gennemskue på grund af deres kompleksitet. Cyberkriminelle perfektionerer svindel ved at bruge tid på at skabe e-mails, der både ser autentiske ud og indeholder rigtige informationer, der passer specifikt til modtageren.

Enhver moderne virksomhed i dag er truet af cyberangreb, herunder tyveri af værdifulde og personlige oplysninger eller penge. Hackere bruger flere forskellige typer phishing-teknikker til at stjæle så meget information som muligt fra organisationer.

Cyberkriminelle bruger nu også to-trins-svindel til at skabe tillid til deres ofre. Disse angreb er kendt som double-barrel phishing eller barrel phishing. Barrel phishing er en af de teknikker, som kan føre til, at hackere får adgang til virksomheders informationer eller systemer gennem deres medarbejdere. 

Hvad er teknikken i barrel phishing?

I modsætning til almindelige spear phishing-forsøg, som generelt består i at sende en vellavet e-mail til et specifikt mål, investerer cyberkriminelle mere tid i at opbygge relationer ved barrel phishing.

Barrel phishing er et cyberangreb, der rammer folk med to separate phishing-e-mails; en teknik, der adskiller det fra andre typer phishing. Den første e-mail er ikke altid ondsindet; den er ofte bare "lokkemad" for at lokke modtageren til at tro, at den kommer fra en betroet kilde, f.eks. en ven eller kollega.

Kort efter vil hackeren følge op med en mere aggressiv e-mail, der indeholder ondsindet indhold, f.eks. et link til en phishing-hjemmeside eller en vedhæftet fil inficeret med malware. Disse taktikker kan føre til, at uvidende eller uopmærksomme modtagere giver deres oplysninger til cyberkriminelle, hvilket bringer deres data og virksomhed i fare. 

Eksempel på et barrel phishing-angreb

E-mail 1:

Den første e-mail er godartet eller som tidligere nævnt, ”lokkemaden”. Den indeholder ikke ondsindede links eller vedhæftede filer og anmoder ikke om noget svar fra modtageren. Svindlere kan udgive sig for at være nogen, som modtageren kender eller arbejder med, ved at bruge en passende signatur og lignende e-mailadresse, hvilket øger beskedens legitimitet. Et eksempel er teksten:

"Hej, er du på kontoret? Jeg har brug for, at du gør mig en hurtig tjeneste."

Formålet med denne e-mail er at skabe tillid til offeret ved at opsætte et troværdigt scenarie. Den anden e-mail er dog mere ligesom traditionelle spear phishing-mails.

E-mail 2:

Hackeren venter et stykke tid, før vedkommende sender den næste e-mail for at gøre situationen mere realistisk. Derefter kommer opfølgningsmailen. F.eks., som uddybning af scenariet i den første e-mail, kan hackeren skrive:

"Hej igen, kan du venligst gennemlæse denne rapport med det samme. Tak!"

I modsætning til den første e-mail vil denne meddelelse indeholde en vedhæftet fil med malware eller et link, der fører modtageren til et falsk websted. Dette er "angrebs"-delen af phishing-forsøget.

Hvis e-mailen indeholder et link, som fører modtageren til en falsk hjemmeside, vil modtageren skulle indtaste nogle personlige eller fortrolige oplysninger, som den kriminelle derefter kan udnytte.

Hvis e-mailen indeholder en vedhæftet fil, så er den højst sandsynligt inficeret med malware ('malicious software'), der bliver downloadet til modtagerens computer. Derefter kan malwaren få adgang til computerens systemer.

Hvad gør barrel phishing farligt?

Den primære grund til, at denne form for phishing-svindel er succesfuld, er kombinationen af indhold, kontekst og følelsesmæssig manipulation.

I den indholdsmæssige og kontekstuelle del af beskederne manipulerer cyberkriminelle modtagerne til at tro, at der er en troværdig forbindelse mellem begge parter. Typisk indgår der tidspres i den anden e-mail, som fungerer som en følelsesmæssig drivkraft, der får modtageren til at handle med det samme uden at tænke sig om. Følelserne forstærkes endnu mere, når e-mailen kommer fra en kollega eller ven, der tilsyneladende beder om akut hjælp. Det er naturligt, at modtageren vil hjælpe i sådan en situation.

Den kriminelle kan få adgang til personlige oplysninger eller få adgang til hele offerets netværk, hvis den kriminelle kan manipulere offeret til at udføre den ønskede handling, hvilket kan have store konsekvenser for både personen og vedkommendes virksomhed.

Sådan beskytter du dig selv mod barrel phishing-angreb

Her er tre enkle råd, du kan følge for at beskytte dig selv mod barrel phishing-forsøg:

Kend tegnene på en falsk besked

Selvom barrel phishing er en effektiv måde for hackere at finde vej til din indbakke, er der ingen risiko for konsekvenser, hvis der ikke er en menneskelig reaktion på e-mailene. Du skal derfor vide, hvordan du identificerer en phishing-e-mail.

Her er en kort liste over punkter, du kan bruge til at skelne phishing-mails fra legitime e-mails:

  • Tjek e-mailadressen, og ikke kun afsendernavnet, da det kan være hvad som helst.

  • Se efter stavefejl og uoverensstemmelser i grammatikken/tonen, hvis afsenderen er en, du kender.

  • Hold din mus over links (på computeren) for at se den fulde URL - hvis det ikke er det samme som det viste hyperlink, skal du ikke klikke på det.

Hvis noget ikke ser ud til at være rigtigt, efter at du har gennemgået disse punkter, skal du med det samme rapportere e-mailen som spam eller phishing og meddele det til din virksomhed, hvis du har modtaget e-mailen på din arbejdsmail.

Tænk og brug din sunde fornuft

Hackere forsøger ofte at skabe tidspres og sørger efter at få en øjeblikkelig reaktion fra modtageren. Før du klikker på et link, skal du tage et skridt tilbage og analysere beskeden og dens indhold. Virker anmodningen rimelig? Giver indholdet mening?

Er det i overensstemmelse med din organisation og dens protokoller?? Hvis ikke, så skal du aldrig klikke på noget. Sørg i stedet for at få bekræftelse fra den formodede afsender ved enten at ringe til personen/organisationen eller ved at gå ind på den angivne organisations hjemmeside.

Invester i bedre e-mail-sikkerhed

Efterhånden som svindlere tilpasser deres metoder for at blive mere "menneskelige", kan traditionelle spamfiltre muligvis ikke identificere og blokere alle cybertrusler eller spam-beskeder.

Organisationer kan bruge avancerede e-mail-sikkerhedsløsninger med dynamisk analyse af filer og URL'er til at identificere disse e-mail-angreb, før de overhovedet når til modtagerens indbakke. Denne forebyggende foranstaltning nedsætter behovet for at stole på dine medarbejderes evne til at opdage disse sofistikerede phishing-angreb. Men det er ikke en stensikker løsning, så alle medarbejdere skal stadig være opmærksomme, når de modtager e-mails.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg