Nätfiskeattacker blir allt svårare att genomskåda – och artificiell intelligens gör dem än mer övertygande. Det varnar cybersäkerhetsföretaget Fortinet för i en ny lägesrapport, där särskilt barn, föräldrar och småföretag pekas ut som extra utsatta.
Från klumpiga bluffar till smarta fällor
Det är inte längre självklart att bluffmejl går att känna igen på språkliga fel eller konstiga avsändaradresser. Enligt Fortinet har användningen av AI och maskininlärning gjort att cyberbrottslingar nu kan skapa mer realistiska och personligt anpassade attacker – ofta med mycket små medel.
– Vi ser att hotbilden förändras snabbt. Med hjälp av AI och maskininlärning skapar bedragare idag övertygande bluffmejl som är svåra att skilja från de legitima. Därför är det extra viktigt att både tekniken och medvetenheten bland användare hänger med, säger Andreas Gotthardsson, Director Systems Engineering på Fortinet Sverige.
Enligt säkerhetsrapporten Verizon DBIR 2024 tar det i genomsnitt mindre än en minut för en mottagare att klicka på en nätfiskelänk. Det räcker för att känslig information ska hamna i fel händer.
Populära plattformar används som lockbete
Facebook, PayPal och Roblox är några av de mest utnyttjade plattformarna i dagens bluffmejl. Där finns både pengar och personlig information, och det gör dem till naturliga mål för bedragare. I fallet Facebook rör det sig ofta om falska meddelanden om kontoinaktivering, medan Roblox-användare lockas med påstådda vinster eller kontovarningar.
– Ofta drar man nytta av de plattformar där människor redan är vana vid att kommunicera eller hantera betalningar. När falska meddelanden ser ut att komma från exempelvis Roblox, där många barn och föräldrar finns, eller PayPal, där betalningsinformation finns sparad, ökar risken att man luras, säger Gotthardsson.
Teknik kombineras med vaksamhet
Fortinet beskriver ett flerskiktat skydd som den effektivaste metoden för att motverka attacker. Det inkluderar analysverktyg som letar efter misstänkt innehåll, matchning mot kända bedrägerisajter och avancerade AI-modeller som kan upptäcka nya hot.
Men tekniken räcker inte hela vägen, enligt Fortinet. I slutändan är det användarens beslut – att klicka eller inte klicka – som kan avgöra om attacken lyckas.
– I och med att vi fortfarande ser att merparten av dataintrång idag grundas i mänskliga misstag är det minst lika viktigt att utbilda personalen som att installera rätt skydd. Det understryker också vikten av att svenska arbetsplatser satsar på utbildning och träning i att känna igen bedrägerier, vilket är en investering som kan vara avgörande för att undvika kostsamma attacker, säger Gotthardsson.
Fyra råd för att undvika nätfiske
För att minska risken att bli lurad i nätfiskeattacker rekommenderar Fortinet följande:
- Kontrollera alltid avsändaren noggrant
- Klicka inte på länkar i osäkra mejl
- Använd tvåfaktorsautentisering
- Rapportera misstänkta mejl till IT-ansvarig