#
Under tredje kvartalet 2020 använde hackare smartworking till sin fördel och bombarderade inkorgen med phishing-e-post för att stjäla användarnas identiteter
Smartworking från hemmet är distraherande och slarvigt, och cyberkriminella vet detta och utnyttjar det: Phishing blomstrar under det tredje kvartalet 2020, enligt de senaste uppgifterna från Check Point Research. I de flesta fall, förklarar cybersäkerhetsföretaget, handlar det om "imitation"-attacker: nätfiskemejl där angriparna försöker stjäla offrets konto genom att be honom eller henne ange inloggningsuppgifter på en falsk skärm som efterliknar Microsofts eller Googles originalskärm. Om användaren faller för detta är kontot låst inom några minuter på grund av identitetsstöld, eftersom angriparna omedelbart ändrar lösenordet. Med det kontot kan brottslingarna sedan få tillgång till många andra konton, eftersom Microsoft- eller Google-kontot ofta används för att få tillgång till olika onlinetjänster.
Phishing och identitetsstöld: alarmerande uppgifter
Under det tredje kvartalet 2020 var e-post den populäraste plattformen för personifieringsattacker, och stod för hela 44 % av de totala attackerna. Microsoft-konton var den största målgruppen för nätfiskeförsök (19 % av det totala antalet försök), följt av Google-konton (9 % av det totala antalet försök).
När en cyberkriminell får tillgång till ett Microsoft-konto kan han/hon också få tillgång till användarens Skype-, Teams- och Microsoft 365-profiler. Om han får ett Google-konto får han tillgång till Gmail och hela Google Workspace-paketet. För att inte tala om alla webbplatser som användaren har tillgång till med huvudkontot. Med direkt tillgång till brevlådan är det också möjligt att söka efter eventuella åtkomstuppgifter från andra webbplatser.
Hur man försvarar sig mot identitetsstöld
Allt börjar med ett e-postmeddelande, så det är i inkorgen som strategin för att försvara sig mot nätfiske måste börja. Den första regeln är att välja en bra e-posttjänst med ett effektivt filter för skräppost och nätfiske. Om ett meddelande inte filtreras är det upp till användaren att göra sin del genom att alltid vara försiktig när han eller hon ombeds att ange sina inloggningsuppgifter.
Kontrollera avsändaren av meddelandet är det första steget, att undvika att klicka på länkar och öppna bilagor är det andra. Det är också viktigt att installera ett bra antivirusprogram och att aktivera tvåfaktorsautentisering kan rädda oss i extremis om hackaren redan har tagit sig in på vårt konto.