Om ni använder e-post inom organisationen är svaret dessvärre ja. E-postattacker kan se ut på många olika sätt, kan drabba verksamheter av alla slag och kan orsaka omfattande ekonomiska skador.
hotet fran inkorgen

E-postattacker är en av de mest inkomstbringande nätbrotten och därmed en lukrativ sysselsättning för cyberbrottslingar. Attackerna utförs ofta av internationella brottssyndikat med egna jurister, språkvetare, hackare och experter på social manipulation. Bedragarnas metoder blir allt mer sofistikerade och de som ligger bakom attackerna finslipar hela tiden sin teknik. Det gör att den som blir utsatt ofta inte märker något förrän det redan är för sent.

Vad är en e-postattack?

E-postattack är ett samlingsbegrepp för flera olika typer av bedrägeri via e-post. Det kan bland annat röra sig om riktat nätfiske, social manipulation där bedragaren utger sig för att vara någon annan, spoofing (falsk avsändare av e‑post), identitetsstöld och användande av skadlig programvara.

Attacken går ofta till så att bedragarna kapar ett företags e-postadress för att sedan skicka ett mejl till det företag man vill lura. Dessa mejl ser då ut att komma från en betrodd person eller verksamhet. Bedragaren utger sig ofta för att vara VD eller någon annan i en högt uppsatt position på företaget.

Syftet med attacken är att få tillgång till viktiga företagsuppgifter eller lura till sig pengar. En e-postattack kommer sällan ensam: den första attacken är ofta till för att stjäla identiteter och uppgifter som öppnar upp för framtida bedrägerier.

Vanliga metoder för e-postattacker

E-postattacker kan genomföras på många olika sätt. En gemensam nämnare är målet: att den som blir utsatt ska tro att den som skickat mejlet arbetar inom den egna organisationen, är en etablerad underleverantör eller någon annan extern kontakt som man känner till sedan tidigare.

Varningstecken

  • Små avvikelser i stavning – gäller hela e-postadressen, såväl avsändarens namn som domännamnet.
  • Avsändaren hävdar att det är bråttom och ber dig att agera snabbt.
  • Mejl som informerar att det skett en förändring rörande ett konto för betalningar till utlandet.
  • Avsändaren uttrycker sig på ett annat sätt en vanligt. Det kan handla både om innehåll, stil, stavning och skiljetecken, eller avslutningsfrasen.
  • Begäran om att skicka personlig eller konfidentiell information via e-post.
  • Begäran om att uppdatera eller verifiera kontoinformation genom att klicka på en länk i mejlet.
  • Alla andra typer av ovanliga förfrågningar som rör pengar eller känsliga uppgifter.

Så här skyddar du verksamheten mot e-postattacker

  • Använd alltid flerfaktorsautentisering (MFA) om det finns tillgängligt.
  • Se till att domännamnet och eventuella länkar i mejlet verkligen hör till det företag eller den person som mejlet kommer ifrån.
  • Se till att samtliga medarbetare har e-postinställningar som gör att de ser hela avsändaradressen.
  • Kontrollera fakturabetalningar, inköpsförfrågningar och förändrade betalningsrutiner personligen med personen som har skickat mejlet. Om du inte kan ta det på plats, ring till personen på deras vanliga nummer.
  • Gå igenom alla konton med jämna mellanrum och kontrollera att inget ser konstigt ut.
  • Undvik att skicka inloggningsuppgifter eller information som kan kopplas till en specifik person via e-post.
  • Om någon föreslår ett möte via en plattform ni inte brukar använda, kontrollera att det är en säker och etablerad lösning.
  • Anlita en specialist inom cyberriskhantering som kan se över era rutiner för e-postsäkerhet, föreslå förbättringar samt öka medarbetarnas säkerhetsmedvetenhet.

Kontakta vårt cyberteam för att få reda på mer om hur Gallaghers experter på cyberriskhantering kan hjälpa er organisation att bli bättre rustade för att stå emot e-postattacker. Läs mer om cyberförsäkring eller kontakta en expert hos oss idag.

Källor
Ovan är en översatt och omarbetad version av en artikel som ursprungligen publicerades på ajg.com/uk/.

Vi håller dig uppdaterad på vad som är på gång i branschen.