19.02.2019
3 min læsetid

Du ved selvfølgelig godt, at din e-mail kan blive spoofet

Men gør alle andre i din virksomhed? Ellers kan det hurtigt blive dyrt. Din informationssikkerhed er ikke bedre end dine mindst tech-savy kollega.

IDA Learning

afIDA Learning

Du har sikkert set masser af eksempler på falske hackermails, der prøver at franarre folk enten penge eller oplysninger. Ofte på ubehjælpeligt dansk, ofte indlysende fup. Men de begynder at blive bedre, og derfor skal du til at være mere opmærksom på dem.

Et lille eksempel

En af vores samarbejdspartnere fik for nylig en mail, der påstod, at ikke bare hendes konto var blevet hacket, men gennem den var hele virksomheden det også.

Mailens selling point var, at modtagerens egen e-mailadresse stod som afsender.

"Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account."

I mailsystemet (her outlook) lignede det også, at det var modtageren, der selv havde sendt mailen til sig selv.

Herefter fortsatte 'hackeren' med at bore sig ned i modtagerens søgehistorik for til sidst at afkræve løsepenge for ikke at vise historikken samt video, der angiveligt var optaget på modtagerens kamera til venner, kolleger og familier.

"I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!) I made screenshot with using my program from your camera of yours device.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...I will not do this if you pay me a little amount. I think $700 is a nice price for it!"

Ved nærmere eftersyn var mailen meget generel og manglede enhver form for proof of concept. Modtageren følte sig heller ikke synderligt ramt af beskrivelsen om den usædvanlige søgehistorik.

Et kig ned i meddelelsesdetaljer viste da også, at mailen efter al sandsynlighed var sendt fra en ekstern kilde og ikke virksomhedens eget mailsystem - der var med andre ord næppe tale om, at virksomheden var blevet hacket. Til gengæld havde virksomheden ikke nogen aktiv DMARC-politik, som Center for Cybersikkerhed ellers anbefaler; hvilket muliggjorde spoofet.

Den farlige variant

Lige denne mail havde 'hackeren' ikke held med. Men forestil dig en tilsvarende mail til en af dine kolleger, der:

  • føler sig ramt af beskyldningerne
  • ikke kan gennemskue teknikken
  • ikke tør tale med it-afdelingen om det

Og forestil dig så, at hackeren i stedet for modtagerens egne penge havde bedt om oplysninger:

  • om dine produkter eller produktionsmetoder
  • om dine sikkerhedsforanstaltninger, online eller fysisk
  • om jeres økonomisystem

… eller måske endda noget, som din hacker-ramte kollega betragter som forholdsvis uskyldigt. Fx medarbejderens egne passwords, der jo udover at give adgang til indholdet af en mail-konto, også gør hackeren i stand til at sende nye mails fra den kompromitterede konto, som så pludseligt ser fuldstændigt troværdige ud - også selvom man kigger i mail-headeren.

Dine it-systemer er ikke sikrere end dit svageste led

- og det vil ofte være menige medarbejdere, der fx kommer til at klikke på links, de ikke skulle klikke på, eller netop lader sig narre eller true til at aflevere oplysninger.

Derfor er det vigtigt, at du har en informations- og it-sikkerhedspolitik, som kommer ud at leve i hele organisationen. Især hos de medarbejdere, der er mindst tech-savy.

Kursus: Informationssikkerhed - identificer hullerne i din it-sikkerhed

Vil du lære at udforme en brugbar informationssikkerhedspolitik? Og at sikre, at alle i virksomheden følger samme procedure for at efterleve politikken?

Læs mere om kurset i informationssikkerhed her

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev