Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Optinet
15 feb 2017

Riktade bedrägerier via mail allt vanligare – så här skyddar du dig

Sedan ungefär ett halvår tillbaka har det blivit mycket vanligare med riktade attacker mot ekonomipersonal i syfte att lura av dem företagets pengar, (s.k. ”VD-bedrägerier”). Vi har sett ett flertal kunder drabbas av detta, och i något enstaka fall har det varit riktigt nära att bedragarna kom undan med ca en halv miljon SEK. Eftersom vi ser att trenden med riktade attacker via e-post ökar så vill vi informera om hur det går till och hur man skyddar sig.

”Antalet VD-bedrägerier kommer troligtvis fortsätta att öka och med stor sannolikhet även byta skepnad över tid. Omfattningen av dessa bedrägerier är internationellt sett av astronomiska mått och har varit ett stort problem i Europa och USA under flera år med en stor ökning under 2015. Senaste siffrorna från USA säger att under de senaste 3 åren har dessa bedrägerier globalt genererat 3,1 miljarder dollar.  I Sverige har vi tidigare haft få drabbade företag, men under första halvåret 2016 har detta tillvägagångssätt ökat kraftigt.” – Polismyndigheten, PM 2016-08-02

Bakgrund

Nätfiske eller ”phishing” kallas den bedrägeriform där bedragaren försöker komma åt pengar eller andra känsliga uppgifter genom att skicka ut mail till ett stort antal mottagare. Alltså, ungefär som att försöka fånga fisk med nät.

Den här attacken skiljer sig åt från de vi skrivit om tidigare. Den liknar snarare att fiska med en harpun istället för nät, eftersom den är riktad mot en specifik individ. På engelska används den mycket passande termen ”spear phishing” av denna anledning. Bedragaren läser på innan denne agerar, och det kanske är detta som gör att attacken upplevs som så skrämmande för de som drabbas.

Tillvägagångssätt

Det vanligaste scenariot går till på följande vis:

  1. Bedragaren surfar in till företagets hemsida och tar reda på mailadresser och namn på chefer och ekonomipersonal.
  2. Bedragaren skriver ett mail till en som jobbar på ekonomi och frågar om denne kan göra en utlandsbetalning. (se bild nedan). Meddelandet skickas med ett förfalskat avsändarnamn och en förfalskad avsändaradress så att det ser ut att komma från chefen.
  3. Medarbetaren på ekonomi läser mailet och frågar om hur mycket som behöver skickas. Det som inte medarbetaren märker av är att svarsadressen inte är den samma som står i mailet. Det är så att från-adressen är den förfalskade adressen, medan svarsadressen (reply-to) går till bedragarens egna mail. (läs förklaring under ”Hur skydder man sig?” längre ner).
  4. Bedragaren frågar hur mycket pengar som finns på kontot för att kunna bilda sig en uppfattning av hur mycket pengar de kan skicka.
  5. Medarbetaren på ekonomi svarar.
  6. Bedragaren svarar med ett belopp och bankkontonummer.
  7. Medarbetaren följer anvisningarna från bedragaren och genomför betalningen.

Hur skyddar man sig?

Använd spamfilter

Ett skräppostfilter kan tyvärr inte fånga allt, men det är det mest grundläggande mailskyddet som alla bör ha. Vi erbjuder ett spamfilter som tjänst, som fungerar oberoende av vart ert företag har mailen någonstans.

Internkommunikation

Oftast hade det räckt med ett telefonsamtal till chefen när man får ett sånt här mail, så hade bedrägeriet kunnat fångas upp i ett tidigt skede. Detta kan dock vara svårt hos de företag som ofta gör utlandsbetalningar, att behöva dubbelkolla varje transaktion.

Var misstänksam

Om du anar det minsta oråd när du ser ett liknande mail, ta kontakt med oss så kan vi undersöka om mailet är legitimt.

Kolla svarsadressen

Tricket som bedragaren använder sig av är att från-adressen är förfalskad, dvs. det ser ut att vara rätt mailadress som faktiskt tillhör chefen. Detta kallas inom IT-säkerhet för ”spoofing”, vilket vi har skrivit utförligt om tidigare. Sedan har bedragaren använt en helt annan mailadress som svarsadress (reply-to). Det betyder att när du läser mailet i din Outlook ser från-adressen korrekt ut, men när du klickar på ”Svara” så är det en annan adress som står i fältet. Även om namnet innan @-tecknet ofta är korrekt, så ligger mailadressen på en helt annan domän, och svaret går således till en helt annan mottagare.

Ska man polisanmäla?

Även om lagens långa arm sällan når till de länder som bedragarna sitter, så kan det vara bra att anmäla. Polisen behöver ett underlag över hur många bedrägerier/bedrägeriförsök som begås.

Lämna en kommentar