Från att främst ha fokuserat på erbjudanden om vaccin är de coronarelaterade nätfiskeförsöken nu allt oftare inriktade på att erbjuda tester och analys.
Mellan oktober 2021 och januari 2022 har Barracuda Networks experter analyserat globala nätfiskeangrepp.
Under den perioden har nätfisket med fokus på covid-tester ökat med 521 procent.
Med en ny corona-våg och en mycket stor efterfrågan på tester och analyser har cyberkriminella återigen visat att de är snabba på att utnyttja brister och behov. För ett år sedan noterades en liknande ökning men då var nätfiskebedrägerier inriktade på vaccin i fokus.
– Utvecklingen följer mönstret där cyberkriminella gärna använder kriser och nödsituationer för sina syften. Kombinationen av en stark efterfrågan och en stark press som gör det lätt att släppa garden leder ofta till framgångsrika attacker. Det är förstås särskilt svårt att upptäcka dem i tid när cyberkriminella blivit allt skickligare på att imitera avsändare eller använder stulna e-postkonton, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Fem tips för att undvika att gå i fällan
- Var skeptisk till alla e-postmeddelanden relaterade till covid-19-tester
Som i alla andra sammanhang, klicka inte på länkar och öppna aldrig bilagor i e-postmeddelanden som du inte förväntar dig. De är i många fall skadliga.
- Dra nytta av artificiell intelligens
Bedragare anpassar e-posttaktik för att kringgå gateways och skräppostfilter. Därför är det viktigt att inte enbart leta efter skadliga länkar och bilagor utan också analysera kommunikationsmönster för att upptäcka avvikelser.
- Implementera skydd för kontoövertagande
Fokusera inte bara på externa e-postmeddelanden. Några av de mest förödande och framgångsrika attackerna med spjutfiske kommer från interna konton. Se till att bedragare inte använder din organisation som ett avstamp för att starta dessa attacker.
- Träna personalen att känna igen och rapportera attacker
Utbilda dina användare om nätfiskeattacker. Ge anställda uppdaterad utbildning om covid-19-relaterat nätfiske, säsongsbetonade bedrägerier och andra potentiella hot. Se till att personalen kan känna igen de senaste attackerna och vet hur man rapporterar dem till IT-ansvariga.
- Ha en stark intern policy för att förhindra bedrägeri
Alla företag bör upprätta och regelbundet granska befintliga policyer för att säkerställa att personlig och finansiell information hanteras korrekt. Hjälp anställda att undvika dyra misstag genom att skapa riktlinjer och införa rutiner för att bekräfta alla e-postförfrågningar om banköverföringar och betalningsändringar.