Vad är harpunfiske?

Harpunfiske (kallas även riktat nätfiske) är ett bedrägeri som sker via e-postmeddelande eller elektronisk kommunikation. Bedrägeriet är riktat mot en specifik person, organisation eller företag. Cyberbrottslingar kan vilja stjäla data, men de kan också vara ute efter att installera skadlig programvara på en viss dator.

Så här fungerar det: offret får ett e-postmeddelande, som till synes är från en tillförlitlig källa, men istället leder meddelandet den intet ont anande mottagaren till en falsk webbplats fylld av skadlig programvara. I de här e-postmeddelandena används ofta sluga knep för att få offrets uppmärksamhet. Till exempel har FBI varnat för harpunfiskebluffar där man via e-post utgav sig för att vara från ett nationellt centrum för utsatta barn.

Inte sällan ligger statligt understödda hackare och hacktivister bakom de här attackerna. Cyberbrottslingarna gör samma sak i syfte att sälja sekretessbelagda data vidare till myndigheter och privata företag. De här cyberbrottslingarna använder personanpassade angreppssätt och social ingenjörskonst för att skapa meddelanden och webbplatser med ett övertygande, personligt tilltal. Det gör att även högt uppsatta måltavlor inom en organisation, till exempel toppcheferna, kan komma att öppna den här sortens e-post i tron att den är säker. Ett sådant misstag räcker för att cyberbrottslingarna ska kunna stjäla alla data de behöver för att angripa ledningens nätverk.

Så här skyddar du dig

Med traditionella säkerhetsmetoder är det svårt att stoppa de här angreppen eftersom de är så listigt anpassade. Det gör att attackerna blir allt svårare att upptäcka. Ett enda misstag från en anställd kan få långtgående konsekvenser för verksamheter, myndigheter och även ideella organisationer. Via stulna data kan bedragarna offentliggöra kommersiellt känslig information, manipulera börspriser eller bedriva olika former av spionage. Dessutom kan harpunfiskare distribuera skadlig programvara för att kapa datorer och organisera dem i enorma nätverk som kallas botnät, som i sin tur kan användas till DDoS-attacker.

För att bekämpa harpunnätfiskebedrägerier måste anställda vara medvetna om hoten, till exempel att de kan få falska e-postmeddelanden skickade till sig. Förutom utbildning krävs även tekniska lösningar för e-postskydd.