Bedrägeri och intrång: E-postbedrägerier
E-postbedrägerier
Nedan hittar du information om vad e-postbedrägerier är, vilka de vanligaste tillvägagångssätten är, varför det är viktigt med skydd och vad som kan hända om företaget drabbas av ett intrång via e-post.
E-postbedrägerier – metoder, potentiella faror & skyddsåtgärder
E-postbedrägerier är ett av de största onlinebaserade hoten mot företag idag och något som i värsta fall kan leda till stora konsekvenser om det vill sig illa. För att undvika att drabbas är det viktigt att känna till hur e-postbedrägerier kan gå till samt att vidta proaktiva skyddsåtgärder.
Ett effektivt skydd mot e-postbedrägerier är ett måste för företag i en värld där de digitala hoten blir allt större och bedragarna blir allt mer sofistikerade i sina tillvägagångssätt. En del av ett effektivt skydd är också att vara medveten om vilka metoder som kan användas för e-postbedrägerier samt hur man känner igen ett bluffmejl.
Vad är e-postbedrägerier?
E-postbedrägerier är ett samlingsnamn för flera olika bedrägliga metoder som kan användas mot företag eller privatpersoner i syfte att exempelvis komma över känsliga uppgifter. Den gemensamma nämnaren för alla metoder är att de sker via e-post.
Exempel på vanliga typer av e-postbedrägerier
Dessvärre sker inte alla e-postbedrägerier bara med ett och samma tillvägagångssätt. I takt med att den tekniska utvecklingen går framåt hittar bedragare hela tiden fler och nya sätt att utföra sina attacker på.
Några av de vanligaste typerna av e-postbedrägerier är bland andra:
Phishing/nätfiske
Phishing eller nätfiske innebär att bedragare skickar bluffmejl i vilka de utger sig för att vara en betrodd aktör, och där mottagaren ofta uppmanas att klicka på en länk eller ladda ned en bilaga. Syftet med mailen är att komma åt känslig information som kortuppgifter eller lösenord till internetbank. Antingen genom att lura mottagaren att lämna ut informationen via länken, eller genom att installera spionprogram och infektera nätverket med virus.
Spear phishing
Spear phishing sker på samma sätt som vanlig phishing, men istället för massutskick skickas mailen istället till några särskilt utvalda mottagare och utformas också därefter. Bluffmailen ser ofta mycket trovärdiga ut, varför bedrägerier genom spear phishing generellt är mycket svåra för mottagaren att upptäcka utan hjälp av tekniska verktyg.
Spoofing
Spoofing innebär att bedragare använder någon annans identitet för att få åtkomst till framförallt finansiella medel. Bedragarna utger sig ofta för att vara en bank, en myndighet eller ett känt företag och mailen ser också ut att komma därifrån eftersom den påstådda avsändarens riktiga e-postadress används. Spoofing förekommer ofta tillsammans med phishing.
Nigeriabrev
Nigeriabrev är bluffmejl som påstås komma från en person i Afrika (eller någon annanstans i världen, men vanligast är afrikanska länder) som är i behov av ekonomisk hjälp och som lovar att betala tillbaka mångfaldigt. Det kan till exempel handla om en lovande investering, på vilken man försäkras en stor avkastning om man först skickar pengar. Här kan du läsa mer om Nigeriabrev.
VD-bedrägeri
VD-bedrägeri är när bedragare skickar mail som ser ut att komma från företagets VD. Bluffmailen skickas till medarbetare med en uppmaning om att skyndsamt föra över en stor summa pengar till ett visst konto. Kan förekomma tillsammans med spoofing, där VD:ns riktiga e-postadress har kapats.
Fakturabedrägeri
Fakturabedrägeri är ett samlingsnamn för bedrägerier där bedragaren skickar ut betalningskrav till företag och privatpersoner för produkter eller tjänster som inte finns, alternativt inte har beställts. Syftet med bedrägeriet är att lura företag och privatpersoner på pengar.
Hur kan företag påverkas av e-postbedrägerier?
E-postbedrägerier för med sig flera potentiella faror för företag som utsätts. Lämnar man ifrån sig lösenord till internetbank eller kontouppgifter finns till exempel risk att företagets konton länsas på pengar. Detta kan också ske om man klickar på en länk i ett bluffmail, som gör att en trojan eller ett spionprogram i hemlighet installeras på datorn.
E-postbedrägerier kan också orsaka stora virusangrepp på såväl enskilda datorer, som företagets hela nätverk. Detta kan i sin tur leda till att känslig data går förlorad och/eller hamnar i fel händer.
Går det att känna igen ett e-postbedrägeri?
Vissa bluffmail är dåligt gjorda och går att syna på exempelvis grammatiska fel och ett bristfälligt språk rent generellt. Desto fler håller dock hög kvalitet och är ofta riktigt snyggt utformade in i minsta detalj. I dessa fall kan även den mest kunniga om e-postbedrägerier och dess olika metoder dessvärre råka sig luras i fällan. Att vara på sin vakt mot bluffmail är också viktigt även om det finns ett spamfilter installerat. Det är nämligen – tyvärr – ingen garanti för att bedräglig e-post inte slinker igenom ändå.
Med det sagt är också kunskap om olika slags e-postbedrägerier och kännedom om hur ett bluffmail kan se ut en viktig förutsättning för att undvika att drabbas. Ju bättre informerade företagets alla medarbetare är, desto större är chansen att de upptäcker ett bluffmail innan det hinner göra någon skada. Ett bra tips är till exempel att klicka på avsändarens namn/alias för att se den verkliga mailadressen som e-posten skickats från. På så sätt ser man snabbt om adressen ser legitim ut eller om mailet kommer från en bedragare.
Proaktiva skyddsåtgärder är a och o
Vid sidan av kunskap och medvetenhet hos medarbetare är tekniska skyddsåtgärder också absolut nödvändiga i kampen mot e-postbedrägerier. Bästa sättet att skydda såväl företaget i stort som det egna varumärket mot den här typen av hot är att arbeta proaktivt och strategiskt med verktyg särskilt designade för att upptäcka och eliminera potentiella bluffmail i tid. Med Abion som partner gör du detta på ett säkert, smidigt och kostnadseffektivt sätt.
I vår välfyllda portfölj av tjänster för varumärkesskydd, domänhantering och webbsäkerhet hittar du bland annat:
Vill du veta mer om hur vi kan rusta ert företag mot nutida och framtida hot på nätet? Hör av dig så talas vi vid!
Vanliga frågor om e-postbedrägerier
Hur funkar e-postbedrägerier?
Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn (typosquatting) för att lura ett företags kunder och/eller anställda. På senare tid har bedrägerierna skett genom att bedragaren skickar e-postmeddelanden till en mottagare som ser ut att komma från den person man vill utge sig för att vara (spoofing). Ett annat typ av mer sofistikerat e-postbedrägeri är när bedragaren, under en längre tid, analyserat företagets interna strukturer, ansvarsroller och t.o.m. mailsignaturer för att sedan utge sig för att vara en kollega eller chef (spear-phishing) och uppmana att avslöja känslig information, sätta över pengar m.m.
Är e-postbedrägerier olagliga?
E-postbedrägerier är olagliga i Sverige och kan straffas med både böter och fängelse.
Hur ser ett bluffmail ut?
Vissa bluffmail kan se väldigt legitima och trovärdiga ut, medan andra kan innehålla stavfel eller dylikt som avslöjar dem.
Vad är e-postbedrägerier?
E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.
Vad händer om företaget drabbas av ett e-postbedrägeri?
Konsekvenserna kan bli olika i olika fall. Företaget kan till exempel bli bestulet på finansiella medel och/eller få sitt nätverk infekterat med skadlig kod.
Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.
Insikt och support
Populära bloggposter