I denne artikkelen skal du få vite mer om hvordan du oppdager og sikrer deg mot falske e-poster. Du skal også få lære mer om hva er direktørsvindel går ut på, og hva du kan gjøre deg for å beskytte deg.

Det er enkelt å sende falske e-poster

E-post er en av de eldste måtene å kommunisere på internett. Det er også derfor e-post har mange svakheter når det gjelder sikkerhet. Å bestemme avsenderadresse er opp til den som sender e-postmeldingen dersom man har litt ekstra datakunnskap. Avsenderadresser kan enkelt forfalskes, og noen kan lett late som de er noen andre en det de er og lure deg til å tro at e-posten kommer fra noen du kjenner.

 

91% av alle datangrep via e-post

Ifølge undersøkelser stammer 91% av alle angrep fra e-post som inneholder farlige lenker, vedlegg eller innhold som forsøker å lure deg. Lenker eller vedlegg med PDF, en CV eller en faktura er typiske eksempler innhold som kan være farlig å klikke på. Konfidensiell informasjon eller betalingsoppdrag bør derfor aldri utleveres eller anmodes om via e-post.

 

Falske avsendere

Det er flere metoder for å forfalske avsenderadresser i e-post. Avsenderfeltet kan vise to opplysninger. Både navn og adresse kan enkelt forfalskes.

1) Avsenderens navn
2) En e-post adresse 

Å angi en falsk avsender i en e-postmelding er ikke vanskeligere enn å skrive en falsk avsenderadresse på en konvolutt du sender i e-posten. Verken postbudet eller internetts mane operatører kan kontrollere hva noen velger å angi som avsenderadresse. Det har kommet smarte løsninger som hjelper deg å sikre deg, men det kommer jeg tilbake til litt senere i artikkelen. 

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 1

 


Metode 1 – E-post med falskt navn på avsenderen

I den enkleste varianten av falske avsendere er det bare avsenderens navn som er falskt. Denne typen svindel er lett å avsløre. Tar du en titt på avsenderfeltet i meldingen vil du ofte se om navn og adresse stemmer overens eller ikke. I Outlook kan du klikke på navnet for å se hvilken adresse som skjuler seg bak avsendernavnet.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 2

 

Metode 2 – falske domenenavn

En stadig mer utbredt metode er å sende falsk e-post fra et domenenavn som ligner på det e-post domenet avsenderen kommer fra.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 3

 

Metode 3 – Svindlere bruker kjent varemerker

Ofte benyttes kjente varemerker sammen med falske avsenderadresser for å lure deg. Hensikten er å spre virus eller få deg til å utføre noe for den falske avsenderen.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 4

 

Beskytt e-post domene ditt mot falske e-poster.

For å stoppe e-post fra falske domener setter Google, Yahoo og Microsoft nå høyere krav til hvordan ditt domene er satt opp. 

Vurderingen går fra A+ som er best til F som anses som dårlig. Jo bedre helsestatus du har på domenet ditt desto tryggere kan du være på at e-post fra deg ikke blir stoppet og blir sett på som søppelpost eller svindel.

Bruk denne testen for å sjekke om domenenavnet ditt er beskyttet mot phishing, spoofing, svindel  og falske avsendere.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 7

Sikring av e-post domene

 

Bruk avansert e-post sikkerhet fra Microsoft

Har du Microsoft 365 bør du aktivere Avansert e-post sikkerhet som er i inkludert i den mest populære pakken fra Microsoft som heter Microsoft 365 Business Premium. Les mer om hva som skal til for å aktivere denne på ditt Microsoft 365 abonnement.

 

New call-to-action

 

Metode 4 - Dette er direktørsvindel.

Direktørsvindel går ut på at kriminelle sender deg eller andre medarbeidere en e-post der de utgir seg for å være administrerende direktør eller en annen beslutningstaker i organisasjonen. E-posten inneholder anmodning om å utføre ulike handlinger som kan skade organisasjonen.

Et typisk eksempel på dette er når økonomiansvarlig får beskjed om å betale en falsk regning i en epost som er ut til å komme fra daglig leder og der fakturaen ser ut til å være fra en ekte kunde.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 9

 

Du kan allerede være hacket

Iblant har svindleren tilegnet seg stor kunnskap om organisasjonen din på forhånd.  Det kan være et tegn på at du eller andre i bedriften allerede er hacket og at de kriminelle har tilgang til innboksen og innsyn i e-posten til bedriften. Ofte setter hackeren opp automatisk videresending av meldinger til sin egen adressen på Microsoft 365 uten at dette fanges opp av bedriften.

Det gjør den kriminelle for å søke etter informasjon som kan benyttes i en svindel. I kombinasjon med dyktig utførte falske e-postmeldinger der både typesnitt og signatur ser ekte ut kan det være vanskelig å avsløre svindelen.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 6

 

Tips! (1) Ring og sjekk

Er du i tvil er det enkelt å sjekke opp om e-posten er ekte. Ring avsenderen for å få bekrefte at e-posten og at informasjonen i den er korrekt. Ikke stol på eventuelle telefonnumre som er oppgitt. Søk opp avsenderens telefonnummer selv og sjekk.

 

Tips! (2) Klikk på svar uten å sende

Før du svarer på en melding, kan du klikke på «svar» uten å sende meldingen. På denne måten kan du kontrollere den automatisk inntastede mottakeradressen. Hvis den ikke stemmer, kan svindleren ha lagt inn en falsk svaradresse i håp om at du ikke skal legge merke til dette.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 6-1

 

Tips! (3) Kontroller informasjonen

Kontroll også at betalingsinformasjon, kontonummer faktisk stemmer. Unngå å klikke på lenker, dokumenter og vedlegg i e-posten. Disse kan inneholde virus eller skadelig kode. Vær ekstra på vakt dersom det hevdes at transaksjonen haster. Det er ofte et tegn på at det er ugler i mosen. Dette gjøres for å få deg stresset og gjøre deg uforsiktig.

 

Sikker surfing på nettet 6

 

10 sikkerhetstips for å avsløre falske e-poster

 

1)    Ta en kikk på avsenderfeltet i meldingen og sjekkom navn og adresse stemmer overens eller ikke.

2)    Ikke la deg lure av e-poster fra kjente varemerker

3)    Du bør vurdere å sikre domenet ditt og hindre utsendelser av falske e-poster  

4)    Aktivere Avansert e-post sikkerhet i Microsoft 365 for å stoppe farlige lenker og vedlegg.

5)    Ring avsenderen for å få bekrefte at e-posten og at informasjonen i den er korrekt

6)    Klikk på «svar» uten å sende meldingen for å avsløre falske avsendere.

7)    Kontroll også at betalingsinformasjon, kontonummer faktisk stemmer

 

Vi anbefaler! Phishing test og sikkerhetstrening

2 av 10 ansatte klikker på falske e-poster. Nå kan du enkelt få hjelp til å forbedre e-post sikkerheten ved å teste simulerte phishing angrep, og øke sikkerhetsbevisstheten med automatisk opplæring og mikrokurs til dine ansatte. Med test og opp opplæring kan du redusere klikk på farlige e-poster fra 18% til 2%. 

 

New call-to-action

 

Jeg er interessert, ta kontakt med meg