Nätfiske har blivit en populär metod som cyberkriminella använder för att få tag på människors privata data. Men den här bluffen kommer inte i bara en form. Det finns flera typer av nätfiske som används idag, varav en är nätfiske. Så, vad är egentligen fatnätfiske, och är det en risk för dig?
Vad är Barrel Phishing?
I en typisk nätfiske-bedrägeri kommer du sannolikt att få en skadlig e-post, text eller snabbmeddelande från en angripare. Men i ett fatnätfiske-bedrägeri kommer två eller fler meddelanden att skickas. Låt oss överväga en e-postattack med fatnätfiske för att förstå varför detta är fallet.
Om du någon gång får ett enstaka, slumpmässigt e-postmeddelande, kommer du sannolikt att antingen bortse från det eller tycka att det är misstänkt. Cyberkriminella har blivit medvetna om detta och väljer nu ofta att utveckla en falsk relation med sina offer innan de lurar dem. Detta görs genom att skicka ett eller två godartade, preliminära e-postmeddelanden till offret. Detta kan vara en påstådd ofarlig individ som presenterar sig själv, eller en påstådd organisation som meddelar dig om en utveckling.
Till exempel kan man få ett mejl från någon som säger att de skulle vilja intervjua dig eller erbjuda dig ett jobb. Kanske påstår de att de har sett targets LinkedIn-profil, eller att de kommer från ett företag inom sitt kompetensområde. Detta första e-postmeddelande kommer att vara ofarligt, även om avsikten är att få ett svar från offret.
Om offret svarar kan angriparen omedelbart begära att de lämnar viss information till exempel ett CV, eller så kan de förse offret med en länk till en webbplats där de kan förmodas tillämpa. I båda fallen finns kravet på data.
Alternativt, om angriparen vill se så övertygande ut som möjligt, kan de till och med skicka ytterligare ett eller två godartade e-postmeddelanden, eventuellt beskriva detta påstådda jobb, lönen, förväntningar etc. Ju mer information som ges, desto mer legitim ser angriparen mot målet.
När det kommer till den punkt att angriparen begär data från offret börjar stöldelementet i bluffen. Du kan bli tillfrågad om deras hemadress, e-postadress, telefonnummer eller annan typ av känslig information. Dessa kan alla användas för att utnyttja offret på ett eller annat sätt, eller till och med säljas till skadliga tredje parter på det mörka nätet, vilket är mycket vanligare än många av oss tror.
Kort sagt, det mest avgörande elementet i en nätfiske med fat är förtroende. Om en angripare vinner offrets förtroende är det vanligtvis redan för sent. Men du kan skydda dig från sådana risker när du är online.
Hur du skyddar dig från en Barrel Phishing-bedrägeri
Det första du bör göra när du får ett e-postmeddelande eller sms från en ny eller okänd avsändare är att ta en titt på deras uppgifter. Till exempel, om en påstådd statlig organisation sms: ar dig, men numret är personligt, betrakta detta som en röd flagga. Eller, om du får ett meddelande från ett "legitimt" konto på sociala medier, ta en titt på deras sida för att se om de har någon form av etablerad anhängarbas eller till och med en verifieringsbock.
Bedrägerier i sociala medier blir allt mer populära, med nätfiske som en särskilt populär taktik i satsningen.
Dessutom, om du har fått ett e-postmeddelande, ett sms eller ett meddelande från någon som ber dig lämna information via en länk, klicka inte på den länken tills du har bekräftat att det är säkert. Nätfiskebedrägerier bygger ofta på att hänvisa offer till nätfiskewebbplatser som stjäl all data som tillhandahålls. Så använd en webbplats för länkkontroll innan du klickar på några länkar för att skydda dig själv.
Du kan också komma i kontakt med organisationen som säger sig kontakta dig via de officiella kontaktuppgifterna som du hittar online. Om de uppger att ingen från företaget har kontaktat dig, är det högst troligt att du blir måltavla av en bedragare.
Fatnätfiske kan missas: Var uppmärksam
Eftersom fatnätfiske spelar på ens förtroende kan det vara alldeles för lätt att bli lurad att avslöja privat information till en illvillig part. Det är därför det är viktigt att kontrollera varje ny kommunikation du får för att säkerställa att den är legitim och ofarlig. Med det stora antalet olika nätfiskebedrägerier som finns ute idag, skadar det aldrig att vidta några försiktighetsåtgärder innan du ger någon din information.