Merparten av spjutfiskeattacker använder falska avsändare som vanligaste angreppsmetod. Det konstaterar IT-säkerhetsföretaget Barracuda Networks efter en stor studie av 360 000 attacker.
I 83 procent av de studerande attackerna utger sig avsändaren för att vara från ett känt företag, exempelvis Microsoft, American Express, Linkedin eller Apple. Genom att förfalska avsändaradressen så luras många säkerhetslösningar för e-post att släppa igenom den här typen av e-post och därmed finns också risken att mottagaren läser och agerar på det som står i det falska brevet.
Mindre smickrande för Microsoft är att de ligger på första plats
Barracuda Networks har sammanställt en topplista med de tio vanligaste företagsnamnen som används som falska avsändare i spjutfiskeattacker. Mindre smickrande för Microsoft är att de ligger på första plats, följda av Apple, Docusign, Chase, UPS och Amazon. Därefter hittar vi Linkedin (som ägs av Microsoft), American Express, Bank of America och Fedex på de resterande platserna.
”Sextortion” blir allt vanligare
Den i särklass vanligaste bluffmetoden via e-post är någon form av bedrägeri men Barracuda Networks noterar i sin studie, som bygger på analyser av 360000 e-postmeddelanden under en tre månader lång period, att olika former av utpressning med sexuella förtecken, så kallad sextortion, via e-post blir allt vanligare.