Epost-kampanjer är traditionellt sett en vanlig metod för cyberkriminella grupper att utsätta såväl privatpersoner som anställda för attackförsök. Och hotet förblir minst sagt närvarande, idag står epost-attacker för 82% av spridningen av skadliga filer i Sverige. Samtidigt utvecklar hackarna ständigt sina attackmetoder för att ligga stege före, dels för att lura sina offer, dels för att ta sig förbi de alltmer utvecklade cyberskydden. Ett framgångsrikt sätt att göra detta på är genom social ingenjörskonst.

– Genom att få slutanvändaren att tro att man gör något legitimt kan cyberkriminella lyckas stjäla känslig information, infiltrera system eller vad målet än må vara, och förbli oupptäckta, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Bilder är ett exempel på hur cyberkriminella använder psykologiska villfarelser för att lura sina offer. Genom att bifoga inbäddade länkar i bilderna kan de dessutom ta sig förbi flera epost-filter som inte skannar av skadliga länkar inbäddade i bilder.

För att skydda sig mot dessa attacker föreslår Check Point Software att säkerhetspersonal implementerar säkerhet som skannar igenom alla webbadresser eller sidor som försöker efterlikna dem. Vidare kan man använde URL-skydd som använder teknik för nätfiske som kan indikera på en attack. Ett tredje råd är att utnyttja AI-baserad programvara som kan hjälpa till att blockera nätfiske-innehåll i hela kedjan.