Nooga Systems

Nätfiske blir allt vanligare och nätfiskarna allt skickligare

16.03.2020

Enligt Ekonomiadministrationsförbundet har allt flera företagares och anställdas arbets-e-postkonton kapats med hjälp av bluffmejl. Bluffmejlen påminner ofta om skyddad e-post och är svåra att skilja från äkta e-postmeddelanden eftersom de ofta är välskrivna och verkar arbetsrelaterade. E-postmeddelandet kan öppnas t.ex. genom att ange e-postadress och lösenord.

Syftet med att hacka e-postkonton är sannolikt att lura företag att betala bluffakturor. Bluffakturorna ser då ofta ut att komma från rätt e-postadress. Det gäller att vara försiktig när någon överraskande begär att få pengar utbetalda. Det är värt att nämna att man inte automatiskt bör lita på textmeddelanden heller. 

Ur företagets synvinkel är det en stor risk när innehållet i arbetsrelaterade e-postmeddelanden hamnar i fel händer och e-postkaparen kan komma över känslig information. Dessutom får e-postkaparen tillgång till användarnamnet och lösenordet till e-postkontot och sålunda till personens elektroniska identitet. ”Ringar på vattnet”- effekt kan uppstå när e-postkaparen kan få kapat ytterligare e-postkonton genom att sända e-postmeddelanden till kontakter i adressboken från den äkta e-postadressen.

Hur kan man försöka förhindra att företagets e-postkonton kapas?

Thomas Fagerholm, projektchef på Nooga Systems uppmanar till extra försiktighet. Han menar vidare att det är skäl att vara sunt kritisk om man ombeds logga in med e-postadress och lösenord via ett e-postmeddelande. Det är bättre att kontrollera en gång för mycket än en gång för lite, poängterar Fagerholm.Fagerholm rekommenderar flerstegidentifiering (på engelska: Multi-factor authentication, MFA). Ett typiskt exempel på flerstegsidentifiering är att man vid inloggning förutom e-postadress och lösenord även skall ange ett engångslösenord som sänds som textmeddelande. Flerstegsidentifiering behöver inte vara till besvär. Om en person loggar in från den egna datorn eller telefonen kan inställningarna göras så att engångslösenordet krävs t.ex. en gång i månaden.

Hur ska man gå tillväga om ett e-postkonto kapats?

  • kontakta IT-ansvarig och byt lösenord omedelbart
  • gör en brottsanmälan
  • gör vid behov en anmälan till tillsynsmyndigheten (anmälan om personuppgiftsincident)
  • meddela dem vars uppgifter kunnat hamna i fel händer
  • ta i bruk flerstegsidentifiering
  • kontrollera inställningarna noggrant, e-postkaparen kan t.ex. ha installerat automatisk vidarebefordran

Om Ni har behov av flerstegsidentifiering (MFA) eller har andra frågor som gäller IT-säkerhet kan vi stå till tjänst och hjälpa till.