Du har fået post - e-mail-svindel bliver stadig sværere at opdage
Vi har alle på et tidspunkt modtaget en masse-e-mail, hvor der står "Tillykke! Du har vundet...". De fleste af os har efterhånden lært ikke at følge linket eller downloade en fil fra en ukendt afsender, der skriver på gebrokkent svensk. Men fremgangsmåden i disse fupmails er blevet forfinet gennem årene, og i dag udføres der et rekordstort antal angreb for at få fat i din e-mailidentitet. I anden halvdel af 2017 opdagede sikkerhedsfirmaet Trend Micros sikkerhedsværktøjer mere end dobbelt så mange svindelmails fra CEO'er som i de foregående seks måneder. Så hvordan kan et e-mail-svindel ske - og hvad er advarselstegnene?
Metoder og motiver til svindel via e-mail
E-mailsvindel kan ske på flere måder, men den mest almindelige er, at svindleren enten får det til at se ud, som om e-mailen er sendt fra dig, selvom de ikke har adgang til kontoen - hvilket ikke involverer hacking af kontoen. Eller svindleren overtager din e-mail og udsender e-mails med dine kontooplysninger - hvilket er sværere at opdage.
Svindleren har ofte to hovedmotiver - økonomiske, hvor målet er at narre modtageren til at foretage betalinger. Eller de ønsker at bruge din konto til at stjæle andres identiteter eller data.
Sådan kan et e-mail-fupnummer ske
Et muligt scenarie for et e-mail-fupnummer kunne se sådan ud:
Svindleren identificerer en række nøglepersoner i virksomheden - en af dem er normalt ansvarlig for økonomien. En velformuleret e-mail sendes til den økonomiansvarlige og beder ham eller hende om at foretage en hurtig betaling. Afsenderen er, i det mindste tilsyneladende, en person med autoritet til at træffe sådanne beslutninger - som f.eks. den administrerende direktør. Hvis det er et sofistikeret svindelnummer, kan svindleren føre hele e-mailsamtaler med modtageren, uden at modtageren opdager det. Det skyldes, at svindleren har læst op på de forskellige personer i virksomheden ved at studere tidligere samtaler og derfor ved, hvordan de udtrykker sig i e-mails. Den intetanende økonomichef foretager betalingen, og pengene er væk.
Risikofaktorer for svindel via e-mail
Det grundlæggende problem er ofte mangel på interne procedurer til at forhindre denne form for hurtige, store betalinger baseret på e-mail-samtaler. Men fremgangsmåderne er blevet så sofistikerede, at det ofte er svært at genkende svindlen. Kombineret med utilstrækkelig kontobeskyttelse og teknologi, der identificerer mistænkelig aktivitet, bliver sårbarhederne større, og risikoen for, at din e-mailkonto bliver hacket, stiger.
Du udsætter ofte dig selv for en risiko, når du registrerer dig et sted på nettet - hvad enten det er sociale medier eller en anden onlinetjeneste. Du bruger ofte din arbejdsmail og registrerer den samme adgangskode, som du bruger på arbejdet. Fra tid til anden lækker sådanne sider kontooplysninger om brugere, som derefter spredes på det mørke net, og brugerne er nu blevet "pwned" - internetslang for ejet. Det gør det muligt for e-mailsvindlere at få adgang til dataene og få adgang til din konto.
Svindleren kan så også sende e-mails til dine kontakter med en fil, der ser ud til at være noget, du vil dele. Filen er låst, og din kontakt bliver bedt om at logge ind, for eksempel med sin Google-konto, så en enkelt hacket konto kan føre til, at tusindvis af andre konti bliver kompromitteret.
Konsekvenserne af et e-mail-svindelforsøg
Så hvis en svindler får adgang til din e-mailkonto, risikerer du at miste store pengebeløb. Eller dine forretningshemmeligheder kan blive afsløret. For nylig, med indførelsen af den nye persondataforordning (GDPR), er konsekvenserne af, at dine kontaktoplysninger bliver lækket, blevet mere og mere betydelige. Et sådant brud skal altid rapporteres til Datatilsynet, ellers risikerer du store bøder og ikke mindst - dit omdømme. Hvis din e-mail bliver kapret, udsætter du også dine kunder for risiko, fordi svindleren kan udgive sig for at være dig og dermed narre dem til at foretage betalinger til din virksomhed på deres egen konto.
Selvom e-mail-svindel bliver stadig sværere at genkende, er der advarselsskilte, der indikerer et potentielt kapringsforsøg. Nedenfor er tre af dem samt tommelfingerregler for, hvordan man skal tænke og handle.
- Hvis e-mail-fidusen er mindre sofistikeret, vil du ofte modtage en form for tilbud. Tommelfingerreglen er: Hvis det virker for godt til at være sandt, er det det nok også.
- Vær forsigtig, når du anmoder om hastebetalinger - uanset hvem afsenderen er. Sørg for, at oplysningerne er korrekte ved altid at føre en direkte dialog med den person, der anmoder om betalingen.
- Hvis du modtager en e-mail, hvor du bliver bedt om at følge et link, åbne filer, eller hvis indholdet er skrevet på et sløset svensk, skal du ikke følge opfordringen og bruge din sunde fornuft.
Vil du vide mere om, hvordan WeSafe kan hjælpe dig med at beskytte din virksomhed mod e-mailsvindel? Kontakt os, så fortæller vi dig mere!
Klik her for at finde ud af, om din e-mailkonto er blevet kompromitteret af et datalæk.
Eller her for nyttig information og statistik om forskellige typer onlinesvindel.
Inspiration og viden direkte til din indbakke
Tilmeld dig vores månedlige inspirationsnyhedsbrev, der giver dig tips, indsigt og råd om nye arbejdsmetoder, processer og sikkerhed i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloud-platform.
Gratis sikkerhedsanalyse af dit Microsoft 365-miljø
Få konkrete og praktiske tips til, hvordan du beskytter din organisation bedre!
-
Gratis demo af Microsoft 365 Copilot
Microsoft 365 Copilot er Microsofts svar på behovet for moderne support i det daglige arbejde, Book ...
→ Læs mere -
Webinar - Mulighederne med Microsoft Copilot
Alle taler om AI og Copilot, men ved du, hvordan det kan hjælpe dig i praksis? Har du oplevet nogle af de...
→ Læs mere -
Udviklende og sjovt teamwork på tværs af grænser
Efter sammenlægningen af Upheads og WeSafe er samarbejdet om at ISO-certificere de to virksomheder straks...
→ Læs mere