AI och phishing: Så skyddar du ditt företag mot nya bedrägerimetoder
Det är minst sagt spännande tider som råder nu inom AI-världen. Det händer något nytt och revolutionerande på månadsbasis (ofta till och med veckobasis) med allt mer realistiska texter, bilder och hemsidor som kan AI-genereras. Det finns dock två sidor av myntet – angripare och hackare får tillgång till allt bättre verktyg med hjälp av AI.
Den senaste tiden har både vi och andra IT-bolag noterat en ökad mängd bedrägeriförsök genom framför allt epost. Det som för bara något år sedan var lätt att avfärda som spoofing- och phishing-attacker har nu blivit allt svårare att avslöja. Det gör dels att spamfiltrena får allt svårare att känna igen spam, dels att vi måste vara ännu mer vaksamma på vad som kommer in i mailkorgen. Nedan kommer vi presentera några av de phishingförsök vi har sett en ökad frekvens på det senaste, samt hur ditt företag bäst skyddar er mot sådana försök.
Vad är ett phishingförsök?
De flesta vet vid det här laget vad ett phishingförsök innebär – att en illvillig aktör försöker fiska efter känslig information som lösenord eller kreditkortsnummer. Phishingförsök finns i många skepnader där vanligaste tillvägagångssätt är att använda sig av mail, men där även SMS och telefonsamtal ökat i frekvens senaste åren. Oftast skickas en länk på vilken du ombes skriva in dina inloggningsuppgifter till exempelvis Microsoft. Aktören försöker sedan logga in på Microsoft och andra sidor där du kan tänkas ha ett konto. Har de tillgång till ditt konto kan de sedan ladda ner information, kryptera information eller utnyttja din identitet för att försöka lura andra.
Fejkade Outlook- och Gmail-adresser
Ett allt vanligare tillvägagångssätt just nu är att imitera företagsledares identiteter med hjälp av Outlook- eller Gmail-adresser. Exempelvis kan de låtsas vara Steve Jobs genom att skapa adressen steve.jobs@gmail.com istället för steve.jobs@apple.com. Outlook och Gmail är gratis att använda och de har ”gott rykte”, vilket gör att spamfilter har svårare att känna igen spam från dessa adresser. Med hjälp av ChatGPT eller Claude är det dessutom enkelt att skapa realistiska mail.
För att skydda sig är det därför viktigt att hålla koll på avsändaradressen samt tonen i mailet. Låter det sannolikt att det är den riktiga avsändaren som har skickat mailet? Ställs det några konstiga krav? Ofta går det att avfärda mailet genom att göra en social analys av det – samt givetvis att dubbelkolla domänen.
Stulna identiteter
Vad händer om du får ett phishingmail från ett riktigt konto från en person du känner som ser autentiskt ut? Dessa mail är särskilt farliga eftersom vi tenderar att sänka garden då mailet känns legitimt. Ofta kan angriparen gå igenom tidigare konversationer och hitta nya måltavlor. Med hjälp av AI kan angriparen även analysera tidigare mail för att lära sig skriva som personen i fråga.
Många gånger går det ändå att se att det inte är ett riktigt mail. Om det är ett kort mail med bara en länk, eller om det efterfrågas snabba transaktioner, så är det troligtvis inte den riktiga personen bakom kontot som har skrivit det. Därför är det extra viktigt att alltid vara vaksam, även om det är en person du känner väl som har mailat.
Utnyttja buggar i gamla system
Ett ovanligt men väldigt sofistikerat sätt att utföra phishing-attacker är att utnyttja buggar i gamla, ouppdaterade system. Hackare har den senaste tiden hittat buggar hos exempelvis Google som gör att du får ett mail från ett riktigt supportkonto som vill att du betalar in en summa eller ger bort dina uppgifter.
Ett exempel är denna X (f.d. Twitter)-tråd där en användare fått ett sådant mail. Angriparen har utnyttjat en tidigare webbhostings-portal hos Google som kan skicka legitima systemmeddelanden. Genom att konfigurera appen ”på rätt sätt” ser mailen legitima ut – och när en stor aktör som Google mailar är det lätt att bli skrämd. Lyckligtvis är sådana bedrägeriförsök sällsynta – men det är viktigt att förstå att de existerar, speciellt om du är ägare eller företagsledare.
Hur skyddar man sig på bästa sätt?
Det finns många sätt att skydda sig på. Det viktigaste ditt företag kan göra är att ständigt utbilda era anställda i IT-säkerhet med särskilt fokus på epost. Hackare kommer ständigt på nya, kreativa knep att ta kontroll över konton – speciellt med hjälp av äldre, mogna teknologier.
- Konfigurera DKIM och DMARC för era domäner. Det minskar risken för att någon spoofar ert konto, samtidigt som det stärker er mailsäkerhet.
- Använd ALDRIG opersonliga domäner som outlook.com eller gmail.com. Förutom att det inte går att sätta upp DKIM/DMARC på kontot, så är det väldigt lätt för en angripare att imitera kontot. För både ditt företags och dina kunders skull är det bättre (och mer professionellt) med en egen, riktig domän – antingen via Straznet eller någon av de stora domänleverantörerna.
- Skydda era domäner. Ju större ert företag är, ju större chans är det att hackare riktar sina attacker mot er. Se till att ta kontroll över liknande domäner. Om du har domänen lamptändare.se är det exempelvis bra att även ta kontroll över lamptändare.com, lamp-tändare.se och lamptandare.se.
- Sätt upp varningsbanners. Hos vissa mailtjänster går det att få en varning högst upp i mailet om det kommer från en extern eller osäker adress. Det hjälper dig att vara extra vaksam, samtidigt som det kan skydda dig mot spoofingförsök.
- Tvåfaktorsautentisering (2FA). Hur påkopplade och välutbildade vi än är, så finns alltid risken att våra uppgifter läcker. 2FA är ett billigt, enkelt och det överlägset bästa skyddet du kan ha för dina konton.
- Ha interna policies för IT-incidenter. Frågan är inte om, utan när ditt företag är med om en incident. För att minimera skadan och få dina anställda att känna sig säkrare är det viktigt att ha tydliga policies. Utse en IT-ansvarig, ha en tydlig incidentshanteringsprocess och gå igenom tänkbara scenarion.
Vill du ha bättre koll på företagets interna IT-hantering och stärka upp ert IT-skydd? Straznet kan hjälpa dig att sätta upp policies, utbilda din personal och stärka upp er IT-miljö för att skydda er mot nuvarande och framtida hot!
