Antalet objudna gäster som letar sig in i inkorgen i svenskarnas jobbmejl fortsätter att öka.
Därför måste anställda vara på sin vakt och upptäcka och avvärja hot innan cyberbrottslingar får tillgång till känsliga uppgifter eller interna konfidentiella dokument.
Av Jelle Wieringa, IT-säkerhetsevangelist, KnowBe4
”Hej, kan du titta in på mitt kontor? Jag har ett jobb åt dig.”
Mejlet som just dök upp i inkorgen är skickat av en nära kollega. Sådana här förfrågningar är inte ovanliga att få, så det tar ofta inte många sekunder innan musen pekar på ”Svara” och fingrarna att börja röra sig över tangentbordet och sedan på ”Skicka”.
Det här är ett exempel på ett klassiskt BEC-mejl. Och mottagaren gick på det.
BEC är en förkortning för Business Email Compromise, vilket som termen antyder är en attack mot arbetsplatser via e-post, där inkräktare försöker få tillgång till företagets databas.
Vissa BEC-mejl är lättare att genomskåda än andra – men när det är mycket att göra på kontoret kan det lätt hända att man svarar på det illvilliga mejlet utan att tänka efter. Och då är skadan redan skedd.
Ulv i fårakläder
Cyberbrottslingar är specialiserade på att imitera företag och organisationer som de flesta människor litar på och tror på. Men när mejlet från Amazon eller Apple kommer från ett Gmail-konto bör varningsklockorna ringa öronbedövande högt.
En studie från Trustware visar att 84 % av alla BEC-e-postmeddelanden under första halvåret 2023 skickades från Googles e-postsystem. De mest ihärdiga hackarna har också skapat specialiserade och alternativa domäner som liknar företagens – till exempel genom att ha ändelsen .org, .nu eller .info istället för .se – och använt dem som förklädnader för att genomföra en attack. Fler än var tredje attack från sådana vilseledande domäner har använt Google som registrator för att genomföra attackerna.
Cyberbrottslingar utnyttjar gratistjänster som de enkelt kan göra sig av med – på samma sätt som skurkarna i klassiska spion- och actionfilmer slänger sin billiga telefon i soporna efter ett samtal så att den inte går att spåra längre.
Årscykel för hackare
Jelle Wieringa
De flesta svenska företag arbetar och navigerar enligt en fast årscykel och man kan säga samma sak om inkräktarna.
Enligt den ovan nämnda studien ökade antalet unika attacker med 25 % under första kvartalet 2023 jämfört med sista kvartalet 2022. Framför allt i februari jobbade cyberbrottslingarna hårt, och när företagen höll på med boksluten för föregående år ökade antalet BEC-e-postmeddelanden – antagligen i ett försök att komma åt dokument och data som skickas internt mellan företagets anställda.
Undvik och avvärj attacker
I företaget och på arbetsplatsen bör det finnas tydliga riktlinjer för hur vissa data och viss information ska hanteras. Men det kan vara svårt – för att inte säga nästan omöjligt – att upptäcka när mejl är förklädda till oskyldiga förfrågningar från kollegor.
Därför är det viktigt med riktad utbildning för att göra medarbetarna medvetna om BEC-attacker så att de lättare kan identifiera misstänkta meddelanden. Vissa företag använder avancerade e-postfiltreringslösningar som kan upptäcka och blockera misstänkta e-postmeddelanden eller rapportera när det råder tveksamheter om huruvida ett e-postmeddelande ska tillåtas komma in i inkorgen eller inte.
Ännu en svårighet för inkräktare är tvåfaktorsautentisering och andra interna godkännandeprocedurer i systemet. Här får cyberbrottslingarna kalla handen om de lyckas ta sig förbi det första hindret – den anställdes inkorg.
Tio klassiska BEC-mejl
Precis som andra yrkesgrupper har okända angripare sina favoritmetoder och angreppstaktiker.
Lyckligtvis finns det ett par klassiska favoriter som är värda att notera. Ofta handlar det om ekonomi, arbetsuppgifter, förfrågningar om filer och riktlinjer.
Här i listan hittar du de tio vanligaste – och mest effektiva – typerna av BEC-mejl:
- Löneändring: Ber om att ändra mottagarens bankkonto, lön eller insättningsuppgifter
- Begäran om kontaktuppgifter: Ber om mottagarens mobilnummer eller personliga e-postadress
- Arbetsuppgift: Ber om hjälp med brådskande jobb eller tjänster
- Tillgänglighet: Mycket korta e-postmeddelanden som frågar om mottagaren är tillgänglig vid sitt skrivbord eller på kontoret
- Fakturatransaktion: Falska e-postmeddelanden om förfallna fakturor
- Presentköp: Förslag om att överraska anställda med en present – oftast uppmanas mottagaren att köpa ett presentkort
- Banköverföring: Ber mottagaren att överföra en viss summa pengar till ett bankkonto
- Dokumentbegäran: Begär en kopia av exempelvis årsrapport eller leverantörslista
- Meddelande från HR om information och policyändringar: Ber mottagaren att läsa den bifogade guiden
- Uppdatering av kontaktinformation: Ber mottagaren att uppdatera sin personliga information till HR
