fup mail

IT-chefter frygter mail-scam mest: Her er 5 klassiske fup mails

E-mail har i flere årtier været et effektivt værktøj for hackere og selvom avancerede IT-sikkerhedssystemer har vundet indpas i virksomhederne, så fortsætter e-mailen med at være hackernes kattelem til fortrolige oplysninger. Det viser en ny rapport fra Cisco.

  • Artiklen fortsættes under annoncen:

 

  • Artiklen fortsættes under annoncen:

Høj sikkerhedsrisiko: IT-chefter frygter mails mest

I 2018 fyldte spam og phishing henholdsvis 40 og 30 år – næppe et par fødselsdage almindelige mennesker havde lyst til at fejre. Ikke desto mindre lever metoderne i bedste velgående, og det har aldrig været vigtigere for virksomheder og organisationer at beskytte sig mod e-mails som fx phishing eller malware. Det fremgår af rapporten ‘Email: Click with Caution’, der blev offentliggjort forleden.

Faktisk viser rapporten også, at IT-chefer på tværs af landegrænser og organisationer frygter e-mails mest, når det kommer til IT-sikkerhed. Blandt 3.000 IT-chefer svarer 56 procent, at medarbejdernes adfærd er den største sikkerhedstrussel mod deres virksomhed. Alligevel svarer kun 41 procent, at de bruger digitale værktøjer til at beskytte e-mails som en del af deres it-strategi.

Se også:

 

De mest almindelige e-mailangreb

Der findes mange forskellige typer e-mails, der har til hensigt at stjæle fortrolige oplysninger eller penge. Herunder er fem af de mest kendte typer af e-mails, som virksomheder skal være opmærksomme på.

 

CEO fraud

Business email compromise-svindel (BEC) – også kendt som CEO fraud – er en type e-mailsvindel, hvor hackerne giver sig ud for at være virksomhedens CEO eller CFO. Det sker for eksempel ved at få adgang til én af virksomhedens e-mailkonti eller ved at lave en lignende falsk e-mailkonto.

Herfra sender kriminelle en e-mail til regnskabsafdelingen og beder dem om at overføre et givent beløb med det samme. Ifølge Internet Crime Complaint Center kostede CEO fraud virksomhederne svimlende 1,3 milliarder dollars i 2018.

 

Digital afpresning

Digital afpresning er en metode, hvor de kriminelle truer offeret med at offentliggøre private oplysninger – for eksempel webcamoptagelser fra offerets egen computer – medmindre de får en løsesum i Bitcoins.

Ifølge Cisco Talos er der sket et fald i antallet af sager i perioden januar til marts 2019, hvilket formentlig hænger sammen med den faldende Bitcoin-kurs.

 

Falske fakturaer

Hvis der er noget, der kan få folk til at reagere, så er det en faktura på noget, de ikke har købt. Og det udnytter de kriminelle. Ved såkaldt ‘invoice spam’ sender en kriminel en faktura på noget, som offeret ikke abonnerer på eller har købt eller bestilt. Uheldigvis indeholder den vedhæftede PDF en sårbarhed, og det kan i nogle tilfælde give kriminelle adgang til for eksempel bankoplysninger.

 

Office 365 Phishing

Her forsøger hackere at få fingrene i offerets Office 365-legitimationsoplysninger. Offeret modtager en e-mail, hvor der står, at den pågældendes Office 365-e-mail vil blive slettet på grund af en fejl eller såkaldte ‘policy violations’. For at undgå dette skal offeret klikke på et link, som sender én videre til en falsk side, der til forveksling ligner en officiel Microsoft-side.

Der findes lignende angreb på andre cloud-baserede e-mailtjenester som fx Gmail og G Suite.

 

Advance fee fraud

‘Advance fee fraud’ er en type scam, hvor offeret overfører penge til en fremmed person eller autoritet i den tro, at et markant større beløb vil blive tilbageført senere – hvilket så aldrig sker. Metoden er meget udbredt, og flere vil måske genkende historien om en nigeriansk prins eller advokat, der ville dele sin rigdom.

Se også: