Du har fått post - e-postsvindel blir stadig vanskeligere å oppdage
Vi har alle på et eller annet tidspunkt mottatt en masse e-post der det står "Gratulerer! Du har vunnet...". De fleste av oss har etter hvert lært at vi ikke skal følge lenken eller laste ned en fil fra en ukjent avsender som skriver på gebrokkent svensk. Fremgangsmåten i disse svindel-e-postene har imidlertid blitt raffinert i årenes løp, og i dag utføres det rekordmange angrep for å få tak i e-post-identiteten din. I andre halvdel av 2017 oppdaget sikkerhetsselskapet Trend Micros sikkerhetsverktøy mer enn dobbelt så mange e-postsvindelforsøk fra administrerende direktører som i de foregående seks månedene. Så hvordan kan en e-postsvindel skje - og hva er faresignalene?
Metoder og motiver for e-postsvindel
E-postsvindel kan skje på flere måter, men det vanligste er at svindleren enten får det til å se ut som om e-posten er sendt fra deg, selv om vedkommende ikke har tilgang til kontoen - noe som ikke innebærer hacking av kontoen. Eller så overtar svindleren e-posten din og sender ut e-poster ved hjelp av kontoopplysningene dine - noe som er vanskeligere å oppdage.
Svindlerne har ofte to hovedmotiver - økonomiske, der målet er å lure mottakeren til å foreta betalinger. Eller de ønsker å bruke kontoen din til å stjele andres identitet eller data.
Hvordan svindel via e-post kan skje
Et mulig scenario for en e-postsvindel kan se omtrent slik ut:
Svindleren identifiserer en rekke nøkkelpersoner i selskapet - en av dem er vanligvis økonomiansvarlig. En velformulert e-post sendes til økonomiansvarlig og ber ham eller henne om å foreta en rask betaling. Avsenderen er, i hvert fall tilsynelatende, en person med myndighet til å ta slike beslutninger - for eksempel administrerende direktør. Hvis det dreier seg om en omfattende svindel, kan svindleren føre hele e-postsamtaler med mottakeren uten at mottakeren merker det. Dette skyldes at svindleren har lest seg opp på de ulike personene i selskapet ved å studere tidligere samtaler og dermed vet hvordan de uttrykker seg i e-poster. Den intetanende økonomisjefen betaler, og pengene er borte.
Risikofaktorer for e-postsvindel
Det grunnleggende problemet er ofte mangel på interne rutiner for å forhindre denne typen raske, store utbetalinger basert på e-postsamtaler. Men fremgangsmåtene er blitt så sofistikerte at det ofte er vanskelig å gjenkjenne svindelen. Kombinert med utilstrekkelig kontobeskyttelse og teknologi som identifiserer mistenkelig aktivitet, øker sårbarheten og risikoen for at e-postkontoen din blir hacket.
Du utsetter deg ofte for risiko når du registrerer deg et sted på nettet - enten det er sosiale medier eller andre nettjenester. Ofte bruker du jobbmailen din og registrerer det samme passordet som du bruker på jobben. Fra tid til annen lekker slike nettsteder kontoinformasjon om brukerne, som deretter spres på det mørke nettet, og brukerne har nå blitt "pwned" - internettslang for eid. Dette gjør det mulig for e-postsvindlere å få tilgang til dataene og få tilgang til kontoen din.
Svindleren kan også sende e-post til kontaktene dine med en fil som ser ut til å være noe du ønsker å dele. Filen er låst, og kontakten din blir bedt om å logge inn med for eksempel Google-kontoen sin, slik at én enkelt hacket konto kan føre til at tusenvis av andre kontoer blir kompromittert.
Konsekvensene av e-postsvindel
Så hvis en svindler får tilgang til e-postkontoen din, risikerer du å tape store pengebeløp. Eller forretningshemmeligheter kan bli avslørt. Med innføringen av den nye personvernforordningen (GDPR) har konsekvensene av at kontaktopplysningene dine blir lekket, blitt stadig større. Et slikt brudd må alltid rapporteres til Datatilsynet, ellers risikerer du store bøter og ikke minst omdømmet ditt. Hvis e-posten din blir kapret, utsetter du også kundene dine for fare, fordi svindleren kan utgi seg for å være deg og dermed lure dem til å foreta betalinger til din bedrift til sin egen konto.
Selv om det blir stadig vanskeligere å gjenkjenne e-postsvindel, finnes det tegn som indikerer at det kan være snakk om et kapringsforsøk. Nedenfor finner du tre av dem, samt tommelfingerregler for hvordan du bør tenke og handle.
- Hvis e-postsvindelen er mindre sofistikert, vil du ofte motta et eller annet tilbud. Tommelfingerregelen er: Hvis det virker for godt til å være sant, er det sannsynligvis sant.
- Vær forsiktig når du ber om hastebetalinger - uansett hvem avsenderen er. Forsikre deg om at informasjonen er korrekt ved alltid å ha en direkte dialog med den som ber om betalingen.
- Hvis du mottar en e-post der du blir bedt om å følge en lenke, åpne filer eller hvis innholdet er skrevet på slurvete svensk, skal du ikke følge oppfordringen og bruke sunn fornuft.
Vil du vite mer om hvordan WeSafe kan hjelpe deg med å beskytte virksomheten din mot e-postsvindel? Kontakt oss, så forteller vi mer!
Klikk her for å finne ut om e-postkontoen din har blitt utsatt for en datalekkasje.
Eller her for nyttig informasjon og statistikk om ulike typer nettsvindel.
Inspirasjon og kunnskap rett i innboksen din
Meld deg på vårt månedlige inspirasjonsnyhetsbrev som gir deg tips, innsikt og råd om nye arbeidsmåter, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.
Gratis sikkerhetsanalyse av Microsoft 365-miljøet ditt
Få konkrete og praktiske tips om hvordan du kan beskytte organisasjonen din bedre!
-
Gratis demo av Microsoft 365 Copilot
Microsoft 365 Copilot er Microsofts svar på behovet for moderne støtte i det daglige arbeidet, Book ...
→ Les mer -
Webinar - Mulighetene med Microsoft Copilot
Alle snakker om AI og Copilot, men vet du hvordan det kan hjelpe deg i praksis? Har du opplevd noen av de...
→ Les mer -
Utviklende og morsomt samarbeid på tvers av landegrenser
Etter sammenslåingen av Upheads og WeSafe har samarbeidet umiddelbart startet for å ISO-sertifisere...
→ Les mer