BLOGG
 / Så lett er det å forfalske en e-post

Så lett er det å forfalske en e-post

Stadig flere svindlere prøver seg på phishingangrep på ulike bedrifter og personer. Angrepsformen er sofistikert, og mange er usikre på hva et phishingangrep er og hvordan de kan skille det ut i mailboksen. Vi har snakket med Mark Stegelmann, i vår partnerbedrift Watchcom, som jobber med dette temaet daglig. Watchcom er en kjent leverandør av sikkerhetstjenester, med høy kompetanse innen sikkerhetsrådgivning, -kursing, -overvåkning og -tester.


Mark Stegelmann, PhD og avdelingsleder for rådgiving i Watchcom

Svindlere automatiserer falske e-poster
– Vi vet alle hvor lett det er å skrive en e-post. Det ikke alle er like bevisste på er hvor lett det er å forfalske en e-post, og avsenderadressen til en e-post, slik at det ser ut som om den kommer fra en annen enn den som sender den. Vi kaller dette for et «phishingangrep»; når kriminelle sender falske e-poster for å svindle mottaker. Granskninger viser at det ikke er tekniske sikkerhetshull, men phishingangrep, som har blitt den vanligste måten kriminelle skaffer seg tilgang til virksomheters informasjon og IT-systemer, forklarer Stegelmann, og fortsetter:

– Svindlerne bruker automatiserte verktøy for å sende ut falske e-poster til ofrene. Ved «generiske» phishingangrep sendes e-postene typisk til lister med flere tusen eller millioner mottagere. Svindlerne kan f.eks. utgi seg for å representere en stor mobiloperatør, en offentlig myndighet, en bank, politiet, eller andre autoriteter vi vanligvis har høy tillit til.

Les hva vår sikkerhetssjef sier om hjemmekontor. 

Spiller på følelser
– I selve e-posten spiller svindlerne ofte på tillit til avsender og mottakers følelser som nysgjerrighet, respekt eller frykt. De kan blant annet spekulere i at vi godtar å legge inn kredittkortnummeret vårt på en nettside som ser ut å være nettsiden til for eksempel en stor streamingleverandør, for å «forhindre at streamingkontoen blir låst» eller spekulere i at vi «ser på en utestående faktura før den går til inkasso» eller åpner et annet vedlegg med «viktig informasjon». At nettsiden som e-posten henviser til er falsk eller at vedlegget inneholder skadelig programvare som gir de kriminelle tilgang til offerets PC og nettverk, sier e-posten selvsagt ikke noe om, forteller Stegelmann.

– Til tross for at vi i dag har avanserte tekniske systemer og sikkerhetsløsninger, som e-postfiltre, for å stoppe mange generiske phishingangrep, jobber svindlerne kontinuerlig for å få trenge gjennom barrièrene. Ved målrettede phishingangrep skreddersyr de kriminelle budskapet og sender e-posten kun til utvalgte personer. Et eksempel på dette er «direktørsvindel», der en regnskapsmedarbeider får en e-post av sjefen. I e-posten ber sjefen om en pengeoverføring av et betydelig beløp til en leverandørkonto. Typisk for denne typen svindel er at det gis inntrykk av at saken haster. Alt for ofte ser vi dessverre at den ansatte ikke merker at e-posten kommer fra kriminelle før betalingen er utført og pengene er sendt til en konto i utlandet, sier Stegelmann.

Watchcom kan hjelpe bedrifter med å minske antall phishingangrep
Watchcom har forstått at opplæring og trening av de ansatte er svært viktig for å forhindre angrep. I Watchcom har rådgiverne lang erfaring med å gjennomføre generiske og målrettede phishingøvelser basert på dagens trusselbilde, både for mindre og større, private og offentlige norske kunder. Sikkerhetsekspertene bistår kunder med planleggingen av målgruppe, tidspunkt og innhold for øvelsen, for å sikre at resultatene fra øvelsen gir kunden best mulig innsikt i hvor sårbar virksomheten er for phishingangrep.

Phishingøvelser gir ikke bare innsikt i hvordan de ansatte forholder seg til phishingangrep, men målinger Watchcom har gjort i etterkant, viser at bare noen få øvelser bidrar til bevisstgjøring av de ansatte og vesentlig reduserer vellykkede phishingangrep.

For å styrke opplæring og bevisstgjøring, samarbeider Watchcom med en av verdens ledende plattformleverandører for phishingøvelser; KnowBe4. Med KnowBe4s plattform kan vi tilby våre kunder automatiserte phishingøvelser; en kostnads- og ressurseffektiv løsning som reduserer behovet for koordinering og oppfølging av øvelser og opplæringstiltak. Med en helhetlig plattform vil kunden blant annet også kunne sammenligne egne resultater mot bedrifter av samme størrelse og bransje over tid, noe som blir et viktig verktøy for justering av sikkerhetstiltakene. Med en veletablert sikkerhetskultur og en dokumentert sikkerhetsløsning som bistår i det praktiske, vil sikkerhetsstyringen i virksomheten forenkles og forsikres.

– Vi er opptatt av å skape en positiv sikkerhetskultur for våre kunder, og mener at en sterkt forankret og utøvd sikkerhetskultur pro-aktivt bidrar til økt sikkerhet. Dette har vi svært god erfaring med på tvers av bransjer og virksomheter, legger Stegelmann til avslutningsvis.

 

Sammen med Watchcom leverer vi kurs i sikkerhetskultur, og vi kan gjennomføre en phishingtest for å se hvordan det ser ut hos dere. Fyll inn skjemaet under for at vi skal kontakte deg med mer informasjon.

Vil du vite mer? Fyll ut skjemaet.