atp mail sikkerhed

Afpresning på email og hvordan du slipper af med dem.

Data-beskyttelse-800x800.png

Email sikkerhed og email afpresning

"Jeg vil gå direkte til sagen. Jeg ved at "Hemmelig1234" er dit kodeord. Endnu vigtigere, jeg kender dine små video hemmeligheder og jeg har beviser".

"Faktisk lagde jeg malware på de "voksen" sider (porno) du har besøgt det sidste stykke tid og mens du kiggede på videoer, begyndte din internetbrowser at fungere som en RDP (Remote Control Desktop) med en nøgle logger, som gav mig adgang til din skærm, kontaktpersoner og dit webcamera. Jeg vil sende din videooptagelse til alle dine kontakter, herunder familiemedlemmer og kollegaer og fortælle om dine mest beskidte detaljer. Medmindre du betaler mig 2000 usd i Bitcoins"

"Du har 24 timer til at gennemføre betalingen og hvis jeg ikke modtager betalingen, sender jeg din video til alle dine kontakter, herunder familiemedlemmer og kollegaer. Betaler du sletter jeg videoen. Så spild ikke min tid og din ved at besvare denne email, du har 24 timer til at betale"

Dette er faktisk en rigtig mail modtaget af en af vores kunder i sin mail boks! Det lyder ubehageligt og det er det også, for det bliver lige pludseligt meget personligt og meget mere personligt end de "normale" Nigeria mails man efterhånden er blevet ret vant til. Men i dette tilfælde nager tanken om der rent faktisk er en person, som har kigget ind i ens hjem og privatliv igennem ens webcamera og de IT kriminelle bliver mere sofistikerede, mere modige og langt mere aggressive. I de fleste tilfælde er en meddelelse om, at du skal betale en vis sum penge, fordi du har været på porno sites eller lign. og at du vil få problemer, hvis du ikke betaler. Og som oftest skal du sende et beløb til en Bitcoin adresse som anvist og så lover "han" at slette kompromitterende fotografier og fjerne malware fra din computer.

Men sandheden er imidlertid at afsenderen ikke rigtig fanget noget som helst andet end din email adresse, som man kan finde mange steder og han har så aboslut heller ikke kompromitterende billeder af dig eller har høstet alle dine kontakter som påstået. E-mailen er bare en version af en stadig mere almindelig fidus, der er designet til at få modtagere til at panikke og sende penge til IT kriminelle. IT kriminelle sender tusindvis af identiske e-mails ud til tilfældige mailadresser i håb om, at de vil narre mindst et par modtagere til at gå i panik og betale.

Så hvad med adgangskoden, som svindlere har medtaget i e-mailen?

It svindlerne henter adgangskoderne og de tilhørende e-mailadresser fra gamle data brud og mange ramte har angivet, at adgangskoderne i e-mails er meget gamle og faktisk ikke længere bliver brugt. Svindlere bruger højst sandsynligt et automatiseret system, der kontrollerer de overskredne data og indsætter adgangskoden knyttet til en bestemt e-mail-adresse i hver svindelmeddelelse på afsendelsestidspunktet. Det gør ikke den truende email mere ubehagelig for den er meget direkte. Alene truslen om at sende en video af dig, der gør noget som helst er nok til at mange mennesker betaler.

Man må formode at denne type svindel bliver raffineret endnu mere, og at de IT kriminelle begynder at bruge nyere og mere relevante adgangskoder - og måske andet personlige data. Der er mere personligt data online end man regner med, og det vil de IT kriminelle helt klart udnytte for at overbevise folk om, at hackingstrussen er reel.

Så hvordan forbliver du sikker, hvis du bliver truet af noget som dette? Hvis du modtager en e-mail som denne, er det bedst at ignorere den. Det betyder ikke, at svindlere ikke laver mange penge ud af det betydelige mindretal, som går panik og betaler. De IT kriminelle fortsætter med denne scam så længe folk betaler og ifølge Lee Munson, sikkerhedsforsker for Comparitech.com, er succesfrekvensen for enhver e-mail svindel ekstremt lav, da langt de fleste af sådanne meddelelser bliver nuked af anti-spam-filtre og sikkerhedssoftware. Men denne type svindele er populær og et kæmpe problem da det ikke koster de IT kriminelle noget og at de med emails kan ramme ufatteligt mange mennesker på én gang. Og så er det meget nemt at starte denne type svindel op med et minimum af omkostninger. Så det er kun et par uheldige ramte der skal betale for at det løber rundt. Og godt rundt!

Men det indlysende svar er at alle burde fuldstændig tilsidesætte sådanne meddelelser som junk/scam i diverse mail programer eller og rapportere det til ActionFraud eller politiet, men mange vil ikke grundet frygt for at fortælle om indholdet. Men det kan siges meget kort: "Betal ikke løsepengene!" Tim Ayling, direktør for bedrageri og risiko intelligens ved RSA Security, opfordrer folk som modtager denne form for trussel om at forblive rolige og lede efter tegn på det er ikke rigtigt.

I dette tilfælde var det bare en skræmmende taktik for at få udbetalt en løsesum, men e-mailen kunne lige så nemt være blevet fyldt med noget ubehageligt, hvilket ville give et langt større problem. Så helt generelt, medmindre du er helt sikker på at du kan stole på indholdet i en email, så er anbefalingen at helt undgå at klikke på nogen links eller åbne vedhæftede filer i dine e-mails; for du kan meget nemt uden den rette IT sikkerhed komme til at installere malware eller ransomware på din maskine.

Tim Ayling anbefaler også at rapportere denne type phishing-angreb til ActionFraud, da dette vil hjælpe dem med at overvåge de seneste svindel.

Vi anbefaler disse råd til enhver der mistænker, at de er eller bliver målrettet af email scam:

  • Lad være med at blive presset til at træffe en hurtig og måske uovervejet beslutning: Betaling belyser kun, at du er sårbar, og at du måske må målrettes igen. Politiet tilråder også, at du ikke betaler IT kriminelle.

  • Sikkerhed: Skift din adgangskode med det samme og nulstil det på andre konti, du har brugt samme password til. Brug altid en stærk og separat adgangskode.

  • Aktiver så vidt muligt Two Factor Authentication (2FA).

  • Besvar ikke e-mailes fra svindlere.

  • Opdater altid din anti-virus software og operativsystemer regelmæssigt.

  • Dæk dit webcam, når det ikke er i brug.

Hvis du er i tvivl om din IT sikkerhed og email system er sikret ordentlig eller hvis det mangler en gennemgang så kontakt os på telefon +45 70 27 66 55 eller på mail: info@exato

Beskyt din virksomhed mod CEO fraud.

CEO-Fraud-Header.jpg

CEO FRAUD

Hvad er CEO fraud?

”Overfør venligst 300.000 kr. til kontonummer 987654321, det haster. Mhv. Frederik Andersen - CEO”. Sådan kunne en e-mail (måske med lidt mere kreativitet og troværdighed indlagt) til din virksomheds økonomi medarbejder godt se ud. Problemet er bare at mailen ikke er sendt fra chefen, men fra IT-kriminelle. E-mail adressen er chefens, auto signaturen er også korrekt og hvis de IT-kriminelle har kigget med i tidligere mails og kender chefens sprogbrug og indhold, så det kan være næsten umuligt at gennemskue, hvor mailen reelt kommer fra.

Hvis der så ovenikøbet bliver fulgt op med en opringning fra den virksomhed, som skal modtage pengene om at fremskynde overførslen, så er svindelnummeret næsten perfekt. Så vi er langt fra de normale ”Nigeria mails” hvor en såkaldt bankdirektør (med en Gmail konto) og en mail tekst, oversat i Google translate, fuldstændig ukritisk vil overføre 500.000.000 usd til din konto. Disse nye IT-kriminelle er langt dygtige og meget mere målrettede.

Flere og flere virksomheder bliver ofre for CEO fraud og mange europæiske virksomheder har været ramt.

I Danmark alene er virksomheder blevet franarret for mere end 200 millioner kroner i 2016 og tallene er støt stigende. FBI anslår at der er i slutningen af Maj 2016 var svindlet for mere end 3 milliarder dollars på verdensplan. Så det er heller ikke små beløb der bliver svindlet for mere. Patent- og Varemærkestyrelsen næsten franarret 6,7 millioner kroner. Det var ved at gå rigtig galt for Patent- og Varemærkestyrelsen tilbage i 2016, hvor en medarbejder fik en anmodning fra direktør Jesper Kongstad om at overføre 6,7 millioner kroner som betaling for aktier i et kinesisk selskab. Fortroligt selvfølgelig, så medarbejderen ikke ville tale for meget om det med andre kollegaer og højst sandsynligt heller ikke stille for mange spørgsmål. Efter en del mail korrespondance blev pengene initieret til overførsel.

Da der dagen efter kom endnu en mail i mailboksen om at overføre yderligere 6,7 millioner fik medarbejderen mistanke og kontaktede direktøren direkte. Det var bare ikke direktøren der havde været i mail kontakt med medarbejderen. Der blev rettet henvendelse til Danske Bank og indgivet en politianmeldelse og det var kun med hurtig og kontant reaktion fra Danske Bank, Politiet og de kinesiske myndigheder at pengene blev tilbageført til Patent- og Varemærkestyrelsen efter en lille uges tid.

I 2017 gik det ud over Statens Museum For Kunst hvor svindlere, via mail, udgav sig for at være museumsdirektør Mikkel Bogh og fik presset og snydt en medarbejder til at overføre 805.000 kr. til en udenlandsk konto. Det er langt fra alle virksomheder der er lige så ”heldige” som Patent- og Varemærkestyrelsen og får stoppet tingene i tide. Ofte bliver pengene fordelt på mange mindre udenlandske konti kort tid efter at de er overført og så er det for sent.

Hvordan sikrer man sig bedst muligt?

Som virksomhed kan man tage en del forholdsregler for at undgå at virksomhedens medarbejdere bliver narret. Men der bliver ofte brugt vikarer i sommerperioder eller ansat nye medarbejdere der måske ikke har helt styr på procedurerne eller at den ansvarlige ikke kan bekræfte en pengeoverførsel grundet ferie eller forretningsrejse. Så det er altså ikke nok kun at oprette nye procedurer for pengeoverførsler, bede virksomhedens medarbejdere om at være mere opmærksomme, virksomheden er også nødt til at se på deres IT og mail sikkerhed. Microsoft ATP (Advanced Threat Protection) er en god måde at få sikret virksomhedens mail platform Denne service scanner alle indkomne mails for trusler som virus i vedhæftede filer, phishing, ondsindede link og meget andet i real-time. Få sikret din mail platform med Microsoft Advanced Threat Protection her.

Herunder er der et par hurtige råd om hvad du skal holde øje med, så du ikke bliver snydt.

  • Dobbelt kontrol med godkendelse af fakturaer og betalinger.
  • Overholdelse af betalings procedurer på alle niveauer i organisationen.
  • Verbal bekræftelse fra den virksomhed der overføres penge til.
  • Vær opmærksom på vedhæftede filer og links i modtagne mails. Det er ofte falske links der åbner vejen for virus angreb som giver svindlerne adgang til virksomhedens mail korrespondancer.
  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær opmærksom når overførslen er til udenlandske bankkonti.

Hvis du mangler yderligere råd og vejledning om IT-sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55