Abion / Blogg / Hur man undviker VD-bedrägerier och förfalskad e-post
hacker-fraud

Innan vi skrev denna bloggpost skickade vi ett nyhetsbrev om “spoofing” och andra typer av förfalskad e-post (läs det här).

18 september 2017 blev åtta personer i Sverige åtalade för tusentals fall av dataintrång på företag, finansinstitut, myndigheter och ett politiskt parti där de använt sig av förfalskad e-post. Det totala värdet de uppskattas ha kommit över är över 40 miljoner kronor. [1]

Tillvägagångssättet liknar det som vi tidigare rapporterat om, när det tyska industriföretaget Leoni AG råkade ut för ett liknande bedrägeri som resulterade i att 40 miljoner Euro blev transfererat ut från företaget. [2]

Under en intervju i gårdagens morgonprogram blev en säkerhetsexpert tillfrågad om man ens ”kan försvara sig mot denna typ av dataintrång”. Svaret blev att det är ”i princip omöjligt”. [3]

Vi håller inte med, det är det denna text handlar om, att vi vet att man KAN göra något åt det.

För att bidra med lite bakgrundsinformation här; Den här typen bedrägerier innebär att en individ förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.

Det finns två huvudsakliga strategier för spridning av förfalskad e-post:

  • Phishing
    Phishing (också kallat nätfiske)är en bred term för bedrägligt beteende där ett e-postmeddelande är utformat för att se ut som det exempelvis kommer från en leverantör, med uppmaningen att uppdatera ditt kreditkortsnummer. Detta går vanligen ut till en stor mängd mottagare utan särskild anpassning.
  • Spear-phishing
    Spear-phising är ett mer sofistikerat försök att utge sig för att vara någon annan, exempelvis din kollega eller chef, med uppmaningar att avslöja känslig information, sätta över pengar mm. Denna typ av bedrägeri kräver en djup förståelse för organisationsstrukturen och dess interna roller hos den organisation man vill attackera.

Ni kanske nu frågar er själva: “Okej, så detta är spridningsstrategierna, men hur gör man för att få ett email att se ut som det är skickat av någon annan?”

Det finns även här två huvudsakliga metoder:

  • Typosquatting/Cybersquatting
    Detta innebär att man använder ett domännamn som är förväxlingsbart med det som används av den organisation man vill utge sig för att vara. Man kan antingen registrera en felstavning (typo) eller det korrekta företagsnamnet/varumärket på en ledig toppdomän (Cybersquatting) och hoppas mottagaren inte tittar för nära på e-postadressen.
  • Spoofing
    Den ännu mer djävulska av de två metoderna kallas “Spoofing”. På grund av att standardprotokollen i e-post i grunden saknar autentiseringsmekanismer är det möjligt att skicka ett e-postmeddelande till en mottagare och få det att se ut exakt som det kommer från den person man vill utge sig för att vara.

Som ni kan se är dessa två metoder väldigt olika, och kräver därför olika motmedel.

Hursomhelst är det inte orimligt att hävda att man skulle behöva ett sjätte sinne för att kunna se igenom någon som har gjort sin hemläxa och skickat ett sofistikerat spear-phishing email med spoofing som metod.

Nu frågar ni förmodligen er själva; “Okej, men ni hävdar att ni sitter på lösningen till hur man undviker e-postbedrägerier, vad rekommenderar ni att vi gör?”

Det behöver sägas att er organisation inte kan kontrollera hur andra organisationer hanterar risken för att någon använder sig av deras identiteter för att lura personer i den – eller en annan – organisation, såsom er.

Bedrägeri skadar ofta både ett företags finanser och varumärke. Varje organisation har ett ansvar att minimera sin egen risk att någon skulle försöka använda deras företags – och/eller deras medarbetares – identitet i bedrägligt syfte, inom den egna organisationen eller gentemot andra.

I förbifarten kan vi nämna att vi tycker det är anmärkningsvärt att medan företags IT-investeringar bara ökar görs väldigt lite för att säkra upp den största vektorn för cyberkriminalitet – e-post. Men det finns undantag. I Storbritannien har det gjorts obligatoriskt för statliga myndigheter att implementera många av åtgärderna nedan.[4]

Här är våra tips för hur man undviker VD-bedrägerier och förfalskad e-post:

  1. Gör organisatoriska insatser, såsom utbildning och framtagning av mer ingående rutiner, för att minimera risken att någon skulle lyckas med bedrägeri mot er.
  2. Att faktiskt inse att detta är ett SKICKANDE problem! Det kan inte sägas tillräckligt många gånger att detta inte löses med ett bra filter för inkommande trafik.
  3. Övervaka er utgående trafik för att identifiera era faktiska användare (inklusive de obehöriga).
  4. En första validering av era skickande mailservrar för att minimera risken för obehöriga användare.
  5. En andra validering med användande av både en publik och en privat nyckel.
  6. En heltäckande domännamnsbevakning för att identifiera potentiella ”cybersquattade” och/eller ”typosquattade” domännamn som kan användas av någon som vill utge sig för att vara er. Utför både juridiska och tekniska åtgärder samtidigt.

Vi vet att de flesta av er jobbar på nummer 1, och förhoppningsvis tar detta inlägg hand om nummer 2.

För nummer 3 till 6, kontakta oss för mer information om hur vi kan hjälpa er skydda er verksamhet!

Källor:
SVT
Leoni3 SVT
Gov.uk

Relaterad läsning

Magdalena Bonde Abion – Steven Lane Lane IP – Press relese

Abion Expands its International Footprint With the Acquisition of Lane IP

Pressmeddelande
Svenska
5, juni 2024
We are excited to announce the acquisition of Lane IP, a renowned UK-based IP specialist. This strategic acquisiti...
Introducing Abion

Introducing Abion: The Bold Pioneers of Brand Freedom

Pressmeddelande
Svenska
pll_66598aa140cb7
1, november 2023
Our core vision is to empower brands and give them the freedom to supercharge their IP portfolios, faster, smarter...

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. 556633-6169 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata