Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Imiteringsangreb - hvem, hvad og hvordan?

Her kan du læse om hvad imiteringsangreb er, hvad du skal være opmærksom på for at spotte dem, og hvad ud skal gøre når du opdager det.

08-02-2023 - 5 minutters læsning. Under kategorien: cybercrime.

Imiteringsangreb - hvem, hvad og hvordan?

Hvis du bliver udsat for et imiteringsangreb, så er det en person, som laver et phishingangreb på dig. Imiteringsangreb er altså en type phishing, hvor aktøren udgiver sig for at være en anden.

Hvorfor bruger hackeren imiteringsangreb?

Imiteringsangreb er en del af social engineering-metoden, hvor en hacker ofte udgiver sig for at være en autoritær figur, så man er mere tilbøjelig til at give informationer. Ofte vil hackeren lokke dig til at overføre penge, give sensitive informationer eller få dig til at give følsomme informationer om din arbejdsplads.

Typisk ønsker hackeren de følsomme informationer om din arbejdsplads, for at kunne eksekvere et hackerangreb på din virksomhed - hvis de får adgang til jeres database, kan de både begå et ransomware-angreb, hvor de forlanger penge, for at I kan få dataen tilbage, eller de installerer malware og kan sælge jeres informationer videre på the dark web.

Et imiteringsangreb sker ofte via email, da det er nemmere for hackeren at udgive sig for at være en anden, ved at kompromittere domænenavn og emailen. Dette kaldes også email-spoofing. Spoofing er i korte træk, en teknik der bruges i phishing-angreb til netop at narre brugere om, at emailen kommer fra en virksomhed, man har tiltro til. Hackeren kan, ved spoofing, forfalske afsenderen i email-headeren, så man ser den falske emailadresse, når man åbner mailen.

Ofte er det BEC (business email compromise), man kommer ud for ved spoofing og imiteringsangreb. Det er hvor hackeren, som nævnt, udgiver sig for at være en virksomhed eller en leder. På den måde er man mere tilbøjelig til at videregive information, fordi man er i den tro, at det er en legitim kilde, forespørgslen kommer fra.

Den mest almindelige form for imiteringsangreb

Som nævnt ovenfor, så er den mest almindelige form for imiteringsangreb gennem email. De stjæler enten en emailadresse, de ved tilhører en kollega, leder el.lign., og udgiver sig for at være dem.

Imiteringsangreb er en type phishing, hvor imiteringsangreb er specificeret en bestem person eller gruppe personer. Man kan også kalde imiteringsangreb for spear phishing, hvor hackeren altså indsnævrer sit offer til en person eller gruppe. Email-angreb indeholder ofte links og vedhæftede filer, som, hvis man trykker på dem, giver hackeren adgang til ens software, eller installerer malware på din computer.

Der er tre typer email-angreb, man skal være særligt opmærksomme på:

  • Business email compromise (BEC): hackeren udgiver sig for at være en virksomhed
  • CEO-fraud: hackeren udgiver sig for at være en leder eller direktør i virksomheden og udnytter dermed autoriteten til at tillokke sig informationer.
  • Whaling: En type phishing, der går efter højeretstillede ledere eller dirketører i en virksomhed.

Man kan derudover genkende en imiteringsemail ved at se efter følgende:

Usædvanlige forespørgsler.

Problemer, der kræver en øjeblikkelig løsning.

Bedrageriske eller emailadresser, der er stavet forkert.

Andre typer imiteringsangreb, man skal være opmærksom på

En anden form for imitering, som hackeren kan lave, er en “søster hjemmeside”, som er en tro kopi af en officiel hjemmeside eller emailadresse, så domænenavnet ser legitimt ud. Normalt bruger hjemmesider domænekoder såsom .org, .net eller .com, men en søster hjemmeside har altså den forkerte domænekode. Hackeren kan endda gå så vidt og kopiere layoutet på hjemmesiden, så man ikke ville kunne gennemskue, hvad der er den rigtige, og hvad der er en forfalskning.

Dernæst er der Account Takeover (ATO), hvor en hacker tilgår en emailadresse ved stjålne informationer, som de kan få fra datalækager eller brute-force-angreb. Hvis en emailkonto ikke har multifaktor godkendelse, kan hackeren nemt udgive sig for at være det stjålne domænenavn. Derudover er der også mange, der bruger de samme login-oplysninger til diverse websites, så her kan hackeren altså også få adgang til dem, udover din emailkonto.

Man kan også blive udsat for et Man-in-the-middle-angreb (MITM), hvor hackeren trænger ind “imellem” emails og kompromittere beskederne. Når hackeren kommer mellem beskeder - og afsender og modtager - kan de altså opsnappe oplysninger, som de kan bruge til at hacke sig ind i din software el.lign. For at undgå MITM-angreb, kan man tage sig nogle foranstaltninger:

  • Undgå at bruge offentligt og åbent wifi (såsom hoteller, fly og kaffebutikker).
  • Undgå at bruge ustabile websites (dette bliver ofte advaret om med en pop-up).
  • Log ud af en offentlig chat, når du er færdig, for på den måde at lukke hackeren ude.

Til sidst er der smishing og vishing, som er phishing-angreb, der foregår via hhv. sms og opringninger. Smishing beskeder indeholder ofte links, man bliver opfordret til at trykke på. Fordi det er på telefonen, kan man heller ikke tjekke linket inden man trykker, som man ellers kan på en computer. Vishing, som foregår over opkald, er desværre svære at forhindre, da hackeren altid kan bruge et andet nummer og blive ved med at ringe og udgive sig for at være f.eks. en bank, der kræver kontooplysninger.

Hvad kan man gøre for at forhindre imiteringsangreb?

Man kan desværre ikke forhindre imiteringsangreb fra at ske, men kan kan tage sig sikkerhedsforanstaltninger for ikke at falde i hackerens fælde.

  • Gennemgå awareness-træning for at blive opmærksom på hvilke metoder og tricks hackere bruger for at indsamle persondata.
  • Brug selvopfundne emaildomæner, for at undgå et generisk domæne, der er nemmere for hackeren at gennemskue.
  • Implementér sikkerhed til din email, ved at sikre at du har DMARC, DKIM og SPF installeret til din email.

Derudover skal man også altid anmelde imiteringsangreb, hvis man oplever det. Man kan anmelde det til IT-afdelingen, hvis du eller dine kolleger er blevet imiteret, så IT kan håndtere sagen. Man skal derfor være opmærksom og prøve at handle så hurtigt som muligt, hvis du oplever noget mistænkeligt.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Tips til at beskytte din telefon og data
tips

Tips til at beskytte din telefon og data

Man bør øge opmærksomheden på din telefons sikkerhed da den indeholder store mængder data. Her giver vi tips til hvordan man gør det.

18-05-2023 · 5 min.
Jagten på TTP
awareness

Jagten på TTP

Her gennemgår vi hvad TTP er, hvordan specialister arbejder med det, og hvad de typisk ser efter, når de opsporer TTP.

13-02-2023 · 6 min.
Whistleblowing er vigtigt i en virksomhed
whistleblowing

Whistleblowing er vigtigt i en virksomhed

De er kendt for at anmelde etiske og moralske dilemmaer, og problemer der opstår på arbejdspladsen, men der er mere til whistleblowing end som så.

30-03-2023 · 5 min.