AI Phishing mails

Dato:

Kategori: Nyheder, Sikkerhed

Tags: Phising

Der er god grund til at advare mod et forholdsvist nyt fænomen, som IT kriminelle nu bruger i vidt omfang, nemlig AI Phishing mails.

Har du nogensinde modtaget en e-mail, der var så overbevisende i både indhold og udseende, så du slet ikke spekulerede over, om det mon kunne være et bedrag?

Så er du helt sikkert ikke alene.

Mailen lignede måske til forveksling de mails du normalt modtager fra din bank, din foretrukne webshop eller en anden afsender, som du normalt har tillid til.

Det eneste, der måske afslørede mailen som fup og fiduser var det link, mailen opfordrede dig til at klikke på…

Der er blevet advaret mod Phishing mails længe og mange er da også efterhånden blevet opmærksomme på ting, man skal se efter i mistænkelige mails.

AI – et værktøj for IT kriminelle

IT kriminelle er begyndt at bruge kunstig intelligens, AI, for at gøre deres Phishing mails endnu mere overbevisende.

IT sikkerhedsfirmaet SlashNext melder i deres nye rapport The State of Phishing 2023, om en stigning i antallet af Phishing E-mails på hele 1.265% og en stigning på 967% stigning i det, der kaldes legitimationsphishing siden lanceringen af ChatGPT i november 2022.

Gratis og let tilgængelige AI værktøjer gør det nemt at oprette Phishing mails, der ligner legitime e-mails fra rigtige virksomheder og organisationer.

Det største problem ved de nye AI Phishing mails er den troværdighed som AI tilføjer til et kriminelt forehavende.

Det kan være tæt på umuligt at genkende en e-mail som phishing, når den er lavet med de nye AI værktøjer – også for dit e-mail programs spam-filter…

Hvad skal man se efter?

Der er en række ting i Phishing mails, der vil afsløre dem som et forsøg på at bedrage dig.

E-mail sikkerhedsfirmaet Cofense Email Security har opstillet en liste med syv punkter, som kan hjælpe dig til at afsløre en mail som forsøg på Phishing:

  1. E-mails, der kræver øjeblikkelig handling
    E-mails, der truer med negative konsekvenser eller tab af muligheder, hvis ikke du reagerer øjeblikkeligt, er ofte phishing-e-mails.
  2. E-mails med dårlig grammatik og stavefejl.
    Det er klassikeren blandt Phishing mails. I dag bruger mange virksomheder stavekontrol til udgående e-mails for at sikre, at deres e-mails er grammatisk korrekte.
  3. E-mails med en uvant eller mærkelig hilsen
    Hvis en e-mail indledes med en besynderlig hilsen som f.eks. ‘Gode Herre’, eller ‘Højtærede Herskaber…’, så er det temmelig sikkert Phishing.
    For ikke så lang tid siden modtog en af vores gode kunder nogle Phishing mails, der alle startede med ‘Vær hilset’… den er vist sidste gang brugt på Kejser Neros tid…
  4. Uoverensstemmelser i e-mail-adresser, links og domænenavne
    Det er her du som hovedregel kan spotte et forsøg på Phishing.
    Kommer e-mailen fra en organisation, som du ofte har korrespondance med?
    Hvis det er tilfældet, skal du kontrollere afsenderens adresse i forhold til tidligere e-mails fra den samme organisation.
    Se om et link er legitimt ved at føre musemarkøren henover afsenderens e-mail og/eller links i mailen. Så kan du se hvilke e-mail adresser og domæner, der gemmer sig.
    Hvis en e-mail angiveligt stammer fra f.eks. Google, men domænenavnet viser noget andet, så er det Phishing og du bør derfor rapportere e-mailen som et phishing-angreb.
  5. Mistænkelige vedhæftede filer
    Vedhæftede filer i en e-mail bør altid betragtes med den største varsomhed og du bør som hovedregel ikke åbne dem medmindre du har fuld tillid til afsenderen.
    Hvis du ikke har denne tillid til afsenderen, så spørg afsenderen om ikke I kan udveksle filer via en fildelingstjeneste som f.eks. SharePoint, OneDrive or Dropbox.
  6. E-mails, der anmoder om loginoplysninger, betalingsoplysninger eller følsomme data
    E-mails, der anmoder om loginoplysninger, betalingsoplysninger eller andre følsomme data, er som hovedregel Phishing og du bør ALDRIG afgive den slags oplysninger til nogen, der spørger efter dem i en mail.
  7. For godt til at være sandt
    E-mails, der lover belønning eller gratis gaver, hvis man klikker på et link eller åbner en vedhæftet fil i e-mailen, er uden tvivl Phishing.

AI Phishing mails vil være sværere at afsløre

Der ingen tvivl om at IT kriminelle har taget imod de nye AI værktøjer med åbne arme – og at de samme værktøjer har åbnet nye muligheder for IT kriminelle.

Efterhånden som AI bliver bedre og mere effektivt, så vil phishing-e-mails også blive det.

Inden længe vil AI Phishing mails måske helt kunne omgå spamfiltre.

Vi mangler endnu at se i hvor høj grad AI vil kunne hjælpe de kriminelle med at sløre de tell-tale signs, som syv-punkts listen ovenfor består af.

Vil AI Phishing mails komme til at byde på helt nye udfordringer for din og min IT sikkerhed? Det vil fremtiden vise…