I juletider stressar många lite mer och med den kommer en viss oförsiktighet och chansen att bli lurad av så kallad Phishing, Smishing eller andra bedrägerier ökar dessvärre. Vi listar några vanliga bedrägerier som du och HELA din organisation bör vara extremt vaksamma på.
”Bolagets ekonomi är det man ska vara mest orolig över som företagare. Det vanligaste sättet för bedragarna att ta sig in i systemet är via låtsasmejl, så kallat Spear Phishing. Mejlet innehåller en skadlig programvara i form av en länk eller bilaga som man då klickar på”, säger säkerhetsforskaren Mikael Wedlin till Dagens Industri
Phishing
Även kallat ”nätfiske” är ett mail där du luras att klicka på en länk för att bekräfta en leverans eller betala en bortglömd faktura eller återaktivera ett abonnemang på någon prenumerationstjänst ex. Netflix.
Trenden är tydlig. Försöken att med hjälp av falska e-postmeddelanden komma åt användares kontouppgifter fortsätter att öka. Eftersom bedragarna ständigt hittar nya vägar är du ett lätt byte om du saknar ett adekvat skydd. Det främsta skyddet är kunskap om hoten och vaksamhet mot att klicka i mail.
Smishing
Ett falskt SMS som ber dig klicka på en länk för att bekräfta att dit paket kommit fram, att om du inte bekräftar så skickas paketet tillbaks eller att du missat en inbetalning och riskerar ett inkassokrav.
Så här kan det se ut: Den drabbade får ett sms där det framgår att man missat en inbetalning. Sedan klickar den utsatte på länken och skriver in alla uppgifter varpå de får ett meddelande som lyder något i stil med ”tekniskt fel, försök igen om 15 minuter”. Offret fullföljer efter en kvart och bedragaren har därefter de uppgifter som behövs för att kapa åt sig pengar.
Var vaksam på att dessa blir bättre och bättre på att likna kända aktörer som du många gånger får riktiga SMS från.
Pretexting
Pretexting är den mänskliga motsvarigheten till phishing, där någon utger sig för att vara en auktoritet inom ett område eller någon att lita på. Detta kan göras för att stjäla inloggningsuppgifter eller för att installera skadlig kod på datorn.
Så här kan det gå till: Någon auktoritär person tar kontakt och säger att din dator eller sajt är hotad och måste uppdateras och erbjuder sig att sköta uppdatering och installation.
Detta är vanligare i stora organisationer eftersom få har koll på vilka eller vem som arbetar på IT avdelningen… Användaren kommer med andra ord inte märka intrången över huvudtaget förrän långt senare då skadan kan vara omfattande.
Tailgaiting
Tailgaiting liknar scener ur spionfilmer. Angriparen följer efter en anställd på företaget in i ett begränsat område. Det kan vara någon som ber framförvarande ifall de kan hålla upp dörren eftersom angriparen påstår sig ha glömt sitt passerkort.
Tailgating kan även ta formen av att någon ber om att få låna en telefon eller laptop för att utföra en enklare åtgärd. Vad som egentligen sker är att någon tar chansen att installera skadlig programvara eller på något annat sätt utnyttjar den utlånade enheten.
Baiting
Baiting är ett lockbete i syfte att lura anställda att göra något som äventyrar deras och organisationens säkerhet. Det kan handla om att lämna ett USB-minne på ett strategiskt lämpligt ställe, märkt med ett relevant budskap. Kanske skulle ett USB-minne med märkningen ”lönesammanfattning Q1 2015” intressera en hel del personer på firman?
När USB-minnet sedermera installeras i datorn infekteras personens dator och eventuellt även företagets nätverk. Den skadliga koden kan sedan användas för att göra det möjligt för angriparen att exempelvis spionera på organisationen eller komma åt kritisk data.
Det här kan du göra
Utbilda alla i personalen i hur man skyddar sig och företaget, det är inte IT-ansvarig som kommer att bli lurad att klicka i ett mail eller ett SMS utan den ”svagaste länken” dvs den som inte förstått eller har fått utbildning. Skapa en medveten kultur på hela företaget och dela med er av de attacker ni utsätts för för att undvika att kollegor blir lurade.
Avsätt pengar för att skydda företaget, köp de bästa skyddsprogram du har råd med och se till att ha uppdaterade brandväggar och programvaror i datorer. Microsoft har till exempel program för att testa organisationen mot angrepp och skicka ut flaska Phishing tester för att se om organisationen är ”på tårna” och vaksamma.
”Många betalar dessa bedragare för att få tillbaka sitt material när de väl blivit utsatta, men det ska man inte göra. Man ska istället först och främst söka hjälp”, säger Jan Olsson till Dagens Industri.
Läs mer på dagens industri här