I denne artikkelen skal du få vite mer om hvordan du oppdager og sikrer deg mot falske e-poster. Du skal også få lære mer om hva er direktørsvindel går ut på, og hva du kan gjøre deg for å beskytte deg.
E-post er en av de eldste måtene å kommunisere på internett. Det er også derfor e-post har mange svakheter når det gjelder sikkerhet. Å bestemme avsenderadresse er opp til den som sender e-postmeldingen dersom man har litt ekstra datakunnskap. Avsenderadresser kan enkelt forfalskes, og noen kan lett late som de er noen andre en det de er og lure deg til å tro at e-posten kommer fra noen du kjenner.
Ifølge undersøkelser stammer 91% av alle angrep fra e-post som inneholder farlige lenker, vedlegg eller innhold som forsøker å lure deg. Lenker eller vedlegg med PDF, en CV eller en faktura er typiske eksempler innhold som kan være farlig å klikke på. Konfidensiell informasjon eller betalingsoppdrag bør derfor aldri utleveres eller anmodes om via e-post.
Det er flere metoder for å forfalske avsenderadresser i e-post. Avsenderfeltet kan vise to opplysninger. Både navn og adresse kan enkelt forfalskes.
1) Avsenderens navn
2) En e-post adresse
Å angi en falsk avsender i en e-postmelding er ikke vanskeligere enn å skrive en falsk avsenderadresse på en konvolutt du sender i e-posten. Verken postbudet eller internetts mane operatører kan kontrollere hva noen velger å angi som avsenderadresse. Det har kommet smarte løsninger som hjelper deg å sikre deg, men det kommer jeg tilbake til litt senere i artikkelen.
I den enkleste varianten av falske avsendere er det bare avsenderens navn som er falskt. Denne typen svindel er lett å avsløre. Tar du en titt på avsenderfeltet i meldingen vil du ofte se om navn og adresse stemmer overens eller ikke. I Outlook kan du klikke på navnet for å se hvilken adresse som skjuler seg bak avsendernavnet.
En stadig mer utbredt metode er å sende falsk e-post fra et domenenavn som ligner på det e-post domenet avsenderen kommer fra.
Ofte benyttes kjente varemerker sammen med falske avsenderadresser for å lure deg. Hensikten er å spre virus eller få deg til å utføre noe for den falske avsenderen.
For å stoppe e-post fra falske domener setter Google, Yahoo og Microsoft nå høyere krav til hvordan ditt domene er satt opp.
Vurderingen går fra A+ som er best til F som anses som dårlig. Jo bedre helsestatus du har på domenet ditt desto tryggere kan du være på at e-post fra deg ikke blir stoppet og blir sett på som søppelpost eller svindel.
Bruk denne testen for å sjekke om domenenavnet ditt er beskyttet mot phishing, spoofing, svindel og falske avsendere.
Har du Microsoft 365 bør du aktivere Avansert e-post sikkerhet som er i inkludert i den mest populære pakken fra Microsoft som heter Microsoft 365 Business Premium. Les mer om hva som skal til for å aktivere denne på ditt Microsoft 365 abonnement.
Direktørsvindel går ut på at kriminelle sender deg eller andre medarbeidere en e-post der de utgir seg for å være administrerende direktør eller en annen beslutningstaker i organisasjonen. E-posten inneholder anmodning om å utføre ulike handlinger som kan skade organisasjonen.
Et typisk eksempel på dette er når økonomiansvarlig får beskjed om å betale en falsk regning i en epost som er ut til å komme fra daglig leder og der fakturaen ser ut til å være fra en ekte kunde.
Iblant har svindleren tilegnet seg stor kunnskap om organisasjonen din på forhånd. Det kan være et tegn på at du eller andre i bedriften allerede er hacket og at de kriminelle har tilgang til innboksen og innsyn i e-posten til bedriften. Ofte setter hackeren opp automatisk videresending av meldinger til sin egen adressen på Microsoft 365 uten at dette fanges opp av bedriften.
Det gjør den kriminelle for å søke etter informasjon som kan benyttes i en svindel. I kombinasjon med dyktig utførte falske e-postmeldinger der både typesnitt og signatur ser ekte ut kan det være vanskelig å avsløre svindelen.
Er du i tvil er det enkelt å sjekke opp om e-posten er ekte. Ring avsenderen for å få bekrefte at e-posten og at informasjonen i den er korrekt. Ikke stol på eventuelle telefonnumre som er oppgitt. Søk opp avsenderens telefonnummer selv og sjekk.
Før du svarer på en melding, kan du klikke på «svar» uten å sende meldingen. På denne måten kan du kontrollere den automatisk inntastede mottakeradressen. Hvis den ikke stemmer, kan svindleren ha lagt inn en falsk svaradresse i håp om at du ikke skal legge merke til dette.
Kontroll også at betalingsinformasjon, kontonummer faktisk stemmer. Unngå å klikke på lenker, dokumenter og vedlegg i e-posten. Disse kan inneholde virus eller skadelig kode. Vær ekstra på vakt dersom det hevdes at transaksjonen haster. Det er ofte et tegn på at det er ugler i mosen. Dette gjøres for å få deg stresset og gjøre deg uforsiktig.
1) Ta en kikk på avsenderfeltet i meldingen og sjekkom navn og adresse stemmer overens eller ikke.
2) Ikke la deg lure av e-poster fra kjente varemerker
3) Du bør vurdere å sikre domenet ditt og hindre utsendelser av falske e-poster
4) Aktivere Avansert e-post sikkerhet i Microsoft 365 for å stoppe farlige lenker og vedlegg.
5) Ring avsenderen for å få bekrefte at e-posten og at informasjonen i den er korrekt
6) Klikk på «svar» uten å sende meldingen for å avsløre falske avsendere.
7) Kontroll også at betalingsinformasjon, kontonummer faktisk stemmer
2 av 10 ansatte klikker på falske e-poster. Nå kan du enkelt få hjelp til å forbedre e-post sikkerheten ved å teste simulerte phishing angrep, og øke sikkerhetsbevisstheten med automatisk opplæring og mikrokurs til dine ansatte. Med test og opp opplæring kan du redusere klikk på farlige e-poster fra 18% til 2%.