Spring til indhold
Nyheder om total sikkerhed
Indsendt iSikkerhed

Hvad er klon-phishing? Hvordan det virker, og hvordan man undgår svindel

Hvad er klon-phishing?

Vi har alle modtaget mistænkelige e-mails, der udgiver sig for at være fra pålidelige kilder, som f.eks. online markedspladser, detailmærker, sociale medier og banker.

Svindlere skaber disse klonede phishing-mails for at efterligne ægte virksomheder i håb om at narre os til at klikke på vildledende links og downloade malware, alt sammen for at stjæle vores personlige og økonomiske oplysninger.

Lad os se nærmere på klon-phishing og udforske de vigtigste aspekter, f.eks. hvordan det fungerer i praksis, og de daglige forebyggende skridt, du kan tage for at undgå at blive offer.

Hvad er klon-phishing-svindel?

Kort sagt er klon-phishing en almindelig efterligningsteknik, hvor cyberkriminelle forsøger at udnytte et måls tillid ved at efterligne korrespondance fra legitime virksomheder, brands, agenturer og institutioner.

Disse e-mailbaserede svindelnumre, som kan være meget overbevisende, indeholder et vigtigt opfordringstema, som typisk opfordrer modtageren til at rette op på et problem ved at dele logins og personlige oplysninger eller ved at downloade ubevidst skadelige vedhæftede filer.

For eksempel kan en e-mail med en netbankklon bede modtageren om at logge ind for at annullere en mistænkelig (omend ikke-eksisterende) transaktion; et svindelnummer på sociale medier kan bede modtageren om at adressere et formodet kontohack, og et Amazon-svindelnummer kan bede modtageren om at annullere en utilsigtet ordre.

Hvis modtageren falder i svindlerens fælde og følger det angivne link, vil de naturligvis ikke blive ført til en autentisk kilde, men i stedet til et duplikeret 'spoofed' websted, der har til formål at stjæle alle indtastede oplysninger.

Ud over at blive brugt til at udføre stadig mere målrettede phishing-svindel, kan stjålne brugerdata - enten frivilligt givet eller skrabet af malware - bruges til at udføre forskellige svigagtige aktiviteter, herunder identitetssvindel og økonomisk tyveri.

Clone Phishing eller Spear Phishing?

Før vi går nærmere ind på, hvordan klon-phishing-kampagner fungerer, skal vi først identificere, hvordan de adskiller sig fra en anden lignende type e-mail-baseret svindel: spyd-phishing.

Lad os starte med de vigtigste kendetegn ved klonede phishing-e-mailsvindelnumre:

  • Fokuseret i stor skala: Mens klon-phishing-mails kan føles som isolerede hændelser for nogle modtagere, er disse svindelnumre typisk rettet mod store e-mail-lister, der distribueres til milliarder af mennesker over hele kloden hvert år.
  • Generiske hilsner: Modtagerne bliver normalt ikke tiltalt med deres navn, og beskederne begynder i stedet med generelle hilsner som "Dear Sir/Madam/Customer", hvilket gør dem meget mistænkelige fra starten.
  • Efterligning: Svindlere udgiver sig for at være officielle, typisk bredt kendte og pålidelige kilder, herunder e-handelsmærker, sociale medieplatforme, banker/finansielle virksomheder, forsyningsselskaber og endda regeringsorganer.
  • Tegn på phishing: Mærkelig afsenderadresse, mulige stavefejl, mistænkelige links/vedhæftninger og anmodninger om hurtig handling for at rette op på problemer som mistænkelig kontoaktivitet, uautoriserede betalinger, utilsigtede køb, afventende tilbagebetalinger og præmier osv (mere om phishing red flags lidt senere).

Selvom spear phishing-e-mailsvindel har samme mål, afslører deres vigtigste karakteristika en mere personlig tilgang:

  • Smalle angreb med fokus: I modsætning til clone phishing-svindel involverer spear phishing en mere personlig angrebsmetode, der er rettet mod specifikke personer fra virksomheder og organisationer med omfattende adgang til privilegeret information
  • Personlige hilsner: En svindlers research i virksomheden gør det muligt for dem at bruge en ægte personlig hilsen til modtageren, som "Dear Mr Johnson"; almindelige mål inkluderer systemadministratorer, ledere og endda højt profilerede personer som administrerende direktører
  • Det skræddersyede touch: Svindlerens research kan også give dem mulighed for at slå en mere afslappet/velkendt tone an, nævne modtagerens firmanavn og henvise til rigtige kolleger, medarbejdere og kunder for at vinde tillid.
  • Tegn på phishing: Spear phishing kan være klædt lidt anderledes end klonvarianten, men de indeholder stadig lignende røde flag, som en mærkelig afsenderadresse, dårlig grammatik, anmodninger om en ny betaling eller om et tidsfølsomt problem, der skal løses ved at dele følsomme oplysninger eller downloade en vedhæftet fil osv.

Selv om det er nyttigt at kunne spotte klon- og spear phishing-svindel, er den vigtigste lektie at tage med sig: Når du håndterer en hvilken som helst form for mistænkelig e-mail, skal du ikke engagere dig i dens indhold, før du har undersøgt den grundigt.

Hvordan fungerer klonede phishing-svindel?

En effektiv strategi for at undgå en bestemt form for cyberkriminalitet er at forstå, hvordan den er skruet sammen - og det samme gælder for klon-phishing-svindel. 

Her kan du se, hvordan svindlere typisk opretter disse kampagner, trin for trin:

  • Efterligning af hjemmeside: Svindleren opretter en falsk hjemmeside/side, der er designet til at efterligne en ægte, pålidelig kilde (f.eks. et e-handelsfirma, en social medieplatform, et regeringsorgan osv.); siden vil have en usikker forbindelse ('http' i stedet for 'https'-præfiks), og svindleren kan også oprette og liste over overbevisende udseende e-mailadresser for at styrke svindlen
  • Oprettelse af klonede e-mails: Svindleren opretter en kopi af en autentisk e-mail fra samme kilde og efterligner strukturen, stilen, sproget og tonen, mens der foretages subtile ændringer som f.eks. ændring af URL'en til login-hyperlinket (for at omdirigere mål til svindlerens ondsindede websted); de vil bruge generiske hilsner og kan også tilføje malware-injicerede vedhæftede filer
  • Klon e-mail-distribution: Når orkestratoren trykker på send, sættes svindelhjulene i gang; med klon-e-mailen, der nu er blevet leveret til en stor liste over potentielle ofre (sandsynligvis i tusindvis eller højere), læner svindleren sig tilbage og venter
  • Modtageren bider på krogen: Overbevist om, at den vildledende e-mail og dens opfordring til handling er ægte, bliver modtageren draget ind i svindelnummeret og begynder at engagere sig; de følger instruktionerne, enten ved at klikke på et link (som fører til den falske hjemmeside) eller downloade en tilsyneladende uskyldig vedhæftet fil (som i virkeligheden er fyldt med malware).
  • Interaktion med skadeligt indhold: Når de nu er landet på det falske websted, indtaster det uvidende offer deres personlige/finansielle oplysninger i datainputfelter, såsom kontologin og andre oplysninger som navn, adresse, fødselsdato og personnummer osv. Hvis de downloadede en vedhæftet fil med malware fra e-mailen, kan den ondsindede software stille og roligt have installeret sig selv.
  • Svindler stjæler data: Spoof-webstedets usikre forbindelse gør alle personlige/finansielle data, der indtastes, potentielt sårbare over for at blive stjålet af svindleren og efterfølgende udnyttet til forbryderiske formål; hvis offeret downloadede en ondsindet vedhæftet fil, kunne malwaren automatisk have installeret sig selv og begyndt at skrabe data fra deres enhed, som også kunne ende med at blive fjernstjålet af svindleren

Sådan undgår du klon-phishing-svindel

Selv om klon-phishing-svindel ikke viser tegn på at aftage, er den gode nyhed, at de fleste af dem - selv de mest overbevisende af slagsen - kan identificeres. 

Her er flere røde flag, du skal være opmærksom på, når det gælder mistænkelige e-mails, samt nogle forebyggende skridt, du kan tage for at sikre, at dine data forbliver sikre:

  • Generisk hilsen: En e-mail, der hævder at være fra en legitim virksomhed, men som ikke tiltaler dig ved navn (Dear Sir/Madam/Customer/User osv.), er meget mistænkelig.
  • Følelsen af, at det haster: Svindlere vil have dig til at handle nu og tænke senere, så de vil ofte forsøge at ryste din bedre dømmekraft ved at advare om, at et tidsfølsomt problem, som en mistanke om uautoriseret betaling eller kontobrud, skal løses hurtigt.
  • At bede om information: Vær forsigtig med e-mails eller hjemmesider (som du er blevet henvist til), der beder om personlige/finansielle oplysninger, uanset årsagen - især hvis den hjemmeside, der linkes til, har en usikker forbindelse, et ukendt domæne eller noget andet, der forekommer dig mærkeligt.
  • Stavning, stil, grammatik: Det er meget usandsynligt, at en e-mail med alt for mange fejl (stavefejl, grammatikfejl, formateringsfejl, slåfejl osv.) stammer fra en legitim kilde, der sætter sit omdømme højt.
  • Afsenderadresse: Tjek omhyggeligt afsenderens adresse, herunder domæneudvidelsen, og hold øje med åbenlyst mærkelige adresser og dem, der subtilt forsøger at efterligne den rigtige virksomheds adresse.
  • Billeder af lav kvalitet: E-mails fra autentiske virksomheder har typisk et professionelt design; billeder i lav opløsning/uklare billeder (som logoer og bannere osv.) kan derfor være tegn på en potentiel phishing-trussel.
  • Autentiske e-mail-sammenligninger: Hvis du har modtaget en mistænkelig e-mail, der hævder at være fra en virksomhed, du allerede handler med, så se, hvordan den står sig i forhold til en tidligere e-mail i din indbakke, som du ved er ægte.
  • Scanning af vedhæftede filer: Hvis du har mistanke om, at en e-mail kan være et klonet phishing-svindel, skal du ikke downloade nogen vedhæftede filer, før du først har scannet dem for skadelig software med en antivirus-app som TotalAV; hvis du på den anden side er bekymret over en vedhæftet fil, du har downloadet, skal du sikre dig, at du straks kører en fuld systemscanning
  • Bekræft links: Svindlere kan meget nemt ændre mål-URL'er for hyperlinks ('amaazon1ogin.co' i stedet for 'amazon.com'), så det er altid bedst at holde musen over/se den faktiske adresse, før du klikker.
  • Usikre hjemmesider: Hvis du er blevet sendt videre (via et link) til et domæne, der udgiver sig for at være en legitim virksomhed, skal du sikre dig, at det har en sikker ('https' - ikke 'http') forbindelse, især hvis siden beder om personlige/finansielle oplysninger; phishing-svindel-browserværktøjer som Total WebShield kan hjælpe med at forhindre datatyveri ved øjeblikkeligt at opdage og blokere blacklistede spoof-sider.
  • Password Manager udfylder ikke automatisk: Adgangskodeadministratorernes vigtigste funktion er at oprette stærke adgangskoder, gemme dem sikkert og give automatisk udfyldning af logins; en anden fordel er dog, at hvis den automatiske udfyldningsfunktion ikke udfylder felter, kan det tyde på, at du er landet på et falsk websted; sørg for at bruge en velrenommeret app som Samlet adgangskode for at optimere din håndtering af logins
  • Tænk, undersøg, handl: Svindlere udnytter frygt, uvidenhed og utålmodighed, så handl aldrig forhastet, når du står over for en e-mail med krisetema - læn dig i stedet tilbage, hold din logik og kritiske tænkning intakt, tjek for phishing-varslingsflag, og beslut så den bedste fremgangsmåde.
  • Tjek din konto: Hvis du har modtaget en e-mail med en advarsel om et kontorelateret problem, er den hurtigste måde at bekræfte påstanden ofte ved blot at logge ind på din konto (manuelt - ikke ved at bruge linkene i selve den mistænkelige e-mail).
  • Bekræft med virksomheden: Hvis du stadig er i tvivl om en e-mails legitimitet, skal du kontakte den officielle kundesupport for at bekræfte (igen, ikke ved at bruge links i den mistænkelige e-mail); du kan også bede om en second opinion fra en betroet kollega/ven, hvilket har den ekstra fordel, at du advarer dem om den potentielle trussel.
  • Aktivér spamfiltre: Sørg for at udnytte din e-mailklients automatiske spamfilter; selvom disse værktøjer ikke er idiotsikre, kan de være meget effektive, når det gælder om at opdage phishing-mails og generel spam.
  • Brug pålidelig antivirus: Tilføj et vigtigt lag af beskyttelse til dine onlineaktiviteter med pålidelig cybersikkerhed; den Prisbelønnet TotalAV-antivirus og dets familie af apps, som Total WebShield, AdBlock og Total VPN, tilbyder innovativt, brancheførende forsvar mod nutidens skiftende trusler, herunder klonede phishing-svindel, falske websteder og snigende malware.
TotalAV sidefod

Del dette

Top artikler

Hvorfor du aldrig bør ignorere softwareopdateringer
Indsendt iSikkerhed, Tips og råd

Er det dårligt at springe softwareopdateringer over?

Den lille meddelelse, der opfordrer dig til at opdatere softwaren på din computer, app eller enhed, kommer måske på det værste tidspunkt, og det er fristende at blive ved med at klikke på "Mind mig om det senere". Det er generelt fint at udskyde en softwareopdatering, men det er en dårlig idé helt at springe softwareopdateringer over, og det kan gøre din enhed sårbar over for sikkerhedsrisici, problemer med ydeevnen, [...].

Læs mere →
5 tegn på, at din konto på de sociale medier er blevet hacket
Indsendt iSikkerhed

5 tegn på, at din konto på de sociale medier er blevet hacket

Mens de sociale medier hjælper os med at holde kontakten med venner og kolleger og med at holde os ajour med de seneste nyheder og trends, er truslen om, at vores konti bliver hacket, altid stor. Årsagen er indlysende: konti på sociale medier indeholder en masse personlige oplysninger om os. Og når de først er blevet kompromitteret, kan de stjålne data [...]

Læs mere →
da_DKDansk
en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais it_ITItaliano nl_NLNederlands pt_PTPortuguês sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål da_DKDansk