You’ve got mail – e-postbedrägerier allt svårare att upptäcka

Alla har vi någon gång tagit emot ett massmail av typen ”Grattis! Du har vunnit…”. De flesta av oss har vid det här laget även lärt oss att vi inte ska följa länken eller ladda ner en fil från en okänd avsändare som skriver på bruten svenska. Men tillvägagångssätten för dessa bluffmejl har under åren förfinats och idag drabbas rekordmånga av attacker som genomförs med syfte att komma över din e-postidentitet. Under andra halvåret 2017 upptäckte säkerhetsföretaget Trend Micros säkerhetsverktyg mer än dubbelt så många så kallade vd-bedrägerier via mejl som under föregående halvår. Så hur kan ett e-postbedrägeri gå till – och vilka är varningssignalerna?

Tillvägagångssätt och motiv för e-postbedrägeri

Ett e-postbedrägeri kan ske på ett antal olika sätt men det vanligaste är att bedragaren antingen får det att se ut som att e-posten har skickats från dig, trots att denne inte har tillgång till kontot – något som alltså inte involverar hackning av kontot. Eller så tar bedragaren över din e-post för att göra utskick genom att använda dina kontouppgifter – vilket är svårare att upptäcka.

Bedragaren har ofta två huvudsakliga motiv – ekonomiska, där målet är att lura mottagaren att genomföra utbetalningar. Eller så vill man använda ditt konto för vidare stöld av andras identiteter eller uppgifter.

Hur ett e-postbedrägeri kan gå till

Ett tänkbart scenario för ett e-postbedrägeri kan se ut ungefär såhär:

Bedragaren identifierar ett antal nyckelpersoner inom företaget – varav en vanligtvis ansvarar för ekonomin. Ett välformulerat mail skickas till den ekonomiansvarige där denne uppmanas att genomföra en snabb utbetalning. Avsändaren är, åtminstone till synes, någon som har befogenhet att fatta sådana beslut – exempelvis vd:n. Är det ett genomtänkt bedrägeri kan bedragaren föra hela e-postkonversationer med mottagaren utan att denne märker något. Bedragaren har nämligen läst på om de olika individerna i företaget genom att studera tidigare konversationer och vet på så sätt hur de uttrycker sig i mejl. Den intet ont anande ekonomiansvarige genomför utbetalningen och pengarna är borta.

Riskfaktorer vid e-postbedrägeri

Det grundläggande problemet är många gånger att det saknas interna rutiner som hindrar den här typen av snabba större utbetalningar baserade på e-postkonversationer. Men tillvägagångssätten har blivit så sofistikerade att det ofta är svårt att genomskåda bluffen. I kombination med bristfälligt kontoskydd och teknik som identifierar misstänkta aktiviteter blir sårbarheterna större och risken att ditt e-postkonto blir hackat ökar.

Ofta utsätter du dig för risk i samband med att du registrerar dig någonstans på nätet – det kan vara sociala medier eller någon annan online-tjänst. Ofta använder du då din jobbmejl och registrerar dessutom samma lösenord som du har på jobbet. Med jämna mellanrum läcker sådana sajter kontoinformation om användarna som sedan sprids då på det mörka nätet och användarna har nu blivit ”pwned” – internetslang för owned – det vill säga ägd. E-postbedragarna kan på så sätt ta del av uppgifterna och komma åt ditt konto.

Bedragaren kan därefter även skicka ut mejl till dina kontakter med en fil som uppfattas vara något som du vill dela. Filen är låst och din kontakt får en begäran om att logga in, exempelvis med sitt Google-konto, och på så sätt kan ett enda hackat konto leda till att ytterligare tusen konton komprometteras.

Konsekvenserna av ett e-postbedrägeri

Får en bedragare tillgång till ditt e-postkonto riskerar du alltså att förlora stora summor pengar. Eller så kan dina företagshemligheter avslöjas. På sistone har även konsekvenserna av att dina kontaktuppgifter läcks blivit alltmer kännbara i och med införandet av den nya dataskyddsförordningen, GDPR. Ett sådant intrång måste alltid rapporteras till datainspektionen, annars riskerar du stora viten och inte minst – ditt anseende. Blir din e-post kapad utsätter du dessutom dina kunder för risk eftersom bedragaren kan utge sig för att vara du och på så sätt lura dem att göra utbetalningar avsedda för ditt bolag till sitt eget konto.

Trots att e-postbedrägerierna blir allt svårare att genomskåda, finns det varningssignaler som indikerar potentiellt kapningsförsök. Nedan följer tre sådana, samt tumregler för hur du bör tänka och agera.

  • Är e-postbedrägeriet av mindre sofistikerad karaktär får du ofta någon form av erbjudande. Tumregeln är: om det verkar för bra för att vara sant så är det förmodligen det.
  • Var aktsam vid uppmaning om brådskande utbetalning – oavsett vem som är avsändare. Säkerställ att informationen stämmer genom att alltid föra en direkt dialog med den som begär utbetalningen.
  • Om du får mejl med uppmaning om att följa en länk, öppna filer eller om innehållet är skrivet på påtagligt slarvig svenska – låt bli att följa uppmaningen och använd sunt förnuft.

Vill du veta mer om hur vi på WeSafe kan hjälpa dig att skydda din verksamhet från e-postbedrägerier? Kontakta oss så berättar vi mer!

Klicka här om du vill ta reda på om just ditt e-postkonto har komprometterats genom en dataläcka.

Eller här om du vill få matnyttig information och statistik om olika typer av bedrägerier online.

Inspiration och kunskap direkt till din inbox

Signa upp dig för vårt månatliga inspirationsbrev som ger dig tips, insikter och råd om nya arbetssätt, processer och säkerhet kopplat till Microsoft 365, Azure och olika verktyg i Microsofts molnplattform.

Kostnadsfri Säkerhetsanalys av er Microsoft 365-miljö

Kostnadsfri säkerhetsanalys

Få konkreta och handfasta tips på hur du bättre kan skydda din organisation

Läs mer och boka

Är du intresserad av andra bloggartiklar som handlar om Säkerhet?

Vill du veta hur vi kan hjälpa ditt företag med Säkerhet och Efterlevnad? Hör av dig så berättar vi mer!