Jon Bälter Phishing 2 700

Var uppmärksammad på Phishing

Bara under den senaste månaden har vi både läst om och sett situationer då företag blivit drabbade av phishing attacker via så kallade ”kapade” e-postadresser.

Vad är Phishing?

Phishing är en form av lurendrejeri där bedragaren försöker att  lura användaren att delge känslig information såsom bankkonton, kreditkortsnummer och lösenord. För att metoden ska vara så trovärdig som möjligt kommer ofta mailet från en förfalskad e-postadress (tex skatteverket.se). Detta fenomen kallas för e-mail spoofing och leder till att det är många som går på detta.

Att få sin e-postadress ”kapad” och utnyttjad i så kallade phishing-försök är inget nytt. Att skicka ett e-postmeddelande och utge sig för att vara någon annan har varit vanligt förekommande och tekniskt möjligt så länge som e-post funnits. Men bedragarna blir allt smartare och kommer löpande på nya metoder att luras genom att nyttja bland annat social manipulation.

Vanligt förekommande frågor i Atrox Helpdesk

I Helpdesk ser vi ganska snabbt vilka olika typer av bedrägerier som föregår på nätet just nu. Detta eftersom vi har många olika typer av kunder och användare som löpande hör av sig till oss med frågor. De vanligast förekommande frågorna just nu är.

”Är min e-postlåda hackad?”

”Är det något virus som mailar från min dator?”

I 99% av fallen rör det sig inte om att någon fått åtkomst till din dator eller konto. Utan snarare att e-post skickats ut från ”hackers”, och som utger sig för att vara du.

Att se e-post från sig själv, eller okända mailstudsar till okända e-postadresser liggandes i inkorgen, är ett tecken på att sin egna e-postadress har använts i phishing-försök.

Hur går då detta till?

Ska man jämföra e-post med att skicka vanliga brev på posten så skriver du oftast en returadress på kuvertet så att mottagaren vet vem det kommer från så att postkontoret kan returnera brevet till avsändaren vid problem. Men inget hindrar dig från att skriva en annan returadress än din egen.

Detta är exakt vad som sker när e-mail spoofing förekommer. Någon förfalskar avsändaradressen och skickar ett e-postmeddelande som utger sig komma ifrån en tagen adress.

Vad som är oroväckande är att de som nyttjar denna metod att förfalska adressen för att komma åt information blir mer och mer personliga och utnyttjar kombinationer av e-mail spoofing, phishing och social manipulation (social engineering) för att lura användare att svara på mail eller klicka på länkar.

Social Engineering = Metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information.

Exempel på detta kan vara att du ser ut att få ett e-postmeddelande från en ”kollega” som ber dig göra en brådskande banköverföring till en kund eller leverantör och behöver att du bistår med detaljerade uppgifter.

Mailet ser ut att komma ifrån kollegan vid en första anblick och kontaktkortet innehåller till och med bilden på kollegan, hämtat ifrån Outlook.

Svarar man dock på e-postmeddelandet så ser man plötsligt i ”Till” fältet att svaret INTE går till kollegan utan till en annan maildomän. Detta är väldigt lätt att missa och är vanlig anledning till varför detta plötsligt spårar ut och blir farligt…

Hur skyddar jag mig mot phishing?

Fenomenet går inte att skydda sig emot till hundra procent. Men man bör ha ett så avancerat e-postsäkerhetsskydd som möjligt för att förekomma detta.

Att se till att sitt företags e-posttjänst är skyddad med ett ordentligt spamfilter är kritiskt för att få bort det mesta skräpet. Detta blockerar mycket men kan tyvärr inte blockera allt.

Att mailtjänsten är korrekt konfigurerad med SPF-records och DKIM är väsentligt för säkerheten. Om ni nyttjar Office 365 så ingår detta som ett obligatoriskt krav vid uppsättning. Har ni andra e-posttjänster/leverantörer så är det dock vanligt att detta inte nyttjas korrekt.

Tilläggstjänster till bl.a. Office 365 som ATP (Advanced Threat Protection) är värt att aktivera som scannar igenom länkar och bifogade filer i mail efter skadlig kod.

Utbildning av användare

I slutändan är utbildning och upplysning om problematiken dock det som ger mest effekt. Alla anställda på bolaget bör bli varse om scenarion och vad de själva behöver tänka på vid hantering av e-post.

Viktigt att ha i åtanke:

  1. Klicka aldrig på länkar i mail innan ni kontrollerar vart dessa leder.
  2. Kontrollera alltid mottagaradressen innan ni skickar svar på mottagna mail.
  3. Vidarebefordra inte tveksamma mail.
  4. Svara aldrig på tveksamma mail.

Kännetecken för spam/phishing/e-mailspoofing i e-post:

  1. Dålig stavning.
  2. Slarviga formuleringar.
  3. Orimliga förfrågningar.
  4. Begäran om känslig information.
  5. Begäran om att klicka på länkar och ange kontoupggifter.
  6. E-postadressen byts ut mot ett annat vid svar.

För mer info och frågor kring detta kontakta gärna oss på Atrox på info@atrox.se eller 08 51 80 41 00. Eller på helpdesk@atrox.se om du är kund till oss.

För underlag och research till inlägget…

/Jon Bälter
Tekniker Atrox

Var tipsen till nytta?

Ta del av tips, nyheter och guider på mail. Våra prenumeranter får även tillgång till samtliga guider i Atrox supportportal!

Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner