Email phishing

Det er selvfølgelig let at sige, at al IT-sikkerhed er vigtigt, og at dermed er e-mailsikkerhed også vigtigt, men det er en lidt forsimplet måde at se på emnet. E-mails er nemlig en meget anderledes indgang for hackere og svindlere, end en browser er det.

Svindel gennem e-mail kan ske på mange måder, og derfor er det også vigtigt ikke at negligere IT-sikkerheden på denne front.

Der er heldigvis en del, man kan gøre som virksomhed eller organisation, for at dæmme op for de phishing-angreb og svindelnumre, der er målrettet indbakken – særligt er det værd at kigge på SPF record, DKIM og DMARC, som vi har berørt på bloggen her.

Det er tættere på

Ens indbakke er meget personlig, og derfor kan man foranlediges til at føle sig sikker, når man går gennem de mails, man har fået. Man har måske endda i baghovedet, at de e-mails, der kommer ind, allerede har været igennem et spamfilter, og at man dermed roligt kan åbne de mails, der har fundet vej til en.

Når der så kommer en e-mail med skadeligt indhold, måske forklædt som en helt normal PDF eller et tekstdokument, er der en risiko for, at man som modtager har sænket paraderne.

Trusler for IT-sikkerheden i indbakken er også serveret for en, modsat hvis man pådrager sig malware eller virus gennem en browser.

De fleste er klar over, at det er forbundet med en vis risiko at besøge de websider på nettet, der er mindre fine i kanten, som eksempelvis ulovlige streaming-sider. Når man befinder sig på en af disse sider, er det på eget ansvar at klikke på bannere og downloade software.

På sin vis kræver det en mere aktiv indsats at pådrage sig skadeligt software, når det kommer gennem en browser, fordi man selv skal gå ind på en bestemt side på nettet. Sådan er det ikke nødvendigvis med e-mail, som jo bliver serveret for modtageren i indbakken.

Der er flere variationer

Der findes forskellige versioner af emailhacking

Når man snakker om de angreb, der sker gennem indbakken, er det ikke kun én form for angreb. De skadelige e-mails kan komme i et væld af forskellige former og formater, og derfor er det en god ide at sætte forsvar op, inden de pågældende mails når indbakken – så har modtageren mindre at skulle forholde sig til.

Herunder er tre typiske former for forsøg på svindel gennem e-mail for at illustrere, hvor forskelligartede angrebene kan være:

  • Nigeria-breve

Den helt klassiske mail er fra en nigeriansk prins, onkel, advokat-for-rigmand-uden-arvinger-bortset-fra-dig eller lignende. Ofte er de skrevet på gebrokkent engelsk, og de er for de fleste lette at gennemskue. Nigeria-brevene hører til i den mindre sofistikerede del af svindelnumrene, der kan finde vej til din indbakke, og de bliver efterhånden ofte fanget i spamfilteret.

  • CEO fraud

Her har svindlerne oprettet en e-mailadresse, som ved første øjekast ser ud til at være den samme som en overordnet i en organisation eller virksomhed. Måske er et g skiftet ud med et q, og det kan være svært at spotte i farten i visse skrifttyper. Den e-mailadresse bruger de til at sende en mail til en person i organisationen, som kan sende penge til eksempelvis køb af større partier varer eller endda store beløb til opkøb af andre virksomheder.

Ordlyden er typisk noget i stil med, at chefen (afsenderen) sidder i møde med forretningspartneren, men han eller hun skal have hasteekspederet en overførsel på et vist beløb til en bestemt konto.

Her spiller svindlerne på den pligtopfyldende følelse, mange har over for deres chefer.

  • Den ’harmløse’ vedhæftning

Filer kan forklædes som andre filtyper, og det kan svindlere og hackere udnytte til at lokke folk til at åbne de skadelige filer, der måtte være vedhæftet en mail. Teksten i mailen kan variere meget og kan foregive at dreje sig om alt fra en fakturafejl fra dit sidste køb online til at være en opskrift på bedstemors æbletærte.

Fælles er dog, at den fil, der kan være forklædt som en PDF, et tekstdokument eller noget helt tredje, ikke er, hvad den giver sig ud for. På den måde forsøger hackerne at lokke modtageren af mailen til at åbne den skadelige software ved at få den til at ligne noget andet.

Den ’nye’ bølge af ransomware-angreb

I kølvandet på den verdensomspændende ’WannaCrypt’-epidemi er det kommet frem, at den skadelige software ikke nødvendigvis har været betinget af, at man har klikket på et link eller åbnet en fil i sit mailsystem.

I stedet har softwaren selv været i stand til at sprede sig på computeren og kryptere filer, og dette understøtter blot tanken om, at disse former for angreb skal stoppes, før de når indbakken.

I takt med teknologien og hackerne bliver klogere og mere avancerede, må man også forvente, at angrebene bliver det samme.