35 procent ud af 10.500 virksomheder har alene i september været udsat for et såkaldt bait-angreb. Det viser en ny undersøgelse foretaget af cybersikkerhedsvirksomheden Barracuda Networks.
Angrebet i sig selv er som sådan harmløst, da "offeret" ikke modtager andet end en tom mail, fra en mailadresse, som tilsyneladende ser legitim ud. Ingen tilbud, ingen links. Ingenting. Bare en tom mail.
Men modtager man sådan en mail, kan man betragte den som stilhed før phishing-stormen.
For mailen har dét ene formål at teste, om du åbnede den. Og gjorde du det, så har it-kriminelle netop fundet den adfærd, de leder efter. Du har nu sat dig selv i skudlinjen for et phishing-angreb.
“At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusle," siger nordisk chef for Barracuda Networks, Peter Gustafsson.
Han har tre råd til, at tage bait-angrebet i opløbet.
Før det første, findes der programmer, der baseret på kunstig intelligens kan identificere og blokkere denne type mails.
For det andet bør en virksomhed træne sine medarbejdere i at melde ud, når de får en tom mail i indbakken. Den bør ikke bare slettets, da den er en faretruende advarsel om et potentielt angreb, der er lige på trapperne.
Og så lyder et sidste råd: Lad ikke bait angreb blive i indbakken.
Når et bait angreb er blevet identificeret, er det utrolig vigtigt at fjerne e-mailen fra indbakken så hurtigt som muligt, så den ikke åbnes eller besvares.