Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
”Hej, kommer du lige ind på mit kontor? Jeg har en opgave til dig.”
Mailen, der lige tikkede ind i indbakken, er sendt af en nær kollega.
Det er ikke usædvanligt, at man modtager den type forespørgsler, og derfor går der ofte ikke mange sekunder, før musen peger på ”Svar”, og fingrene begynder at bevæge sig hen over tastaturet, inden der bliver trykket ”Send”.
Sådan lyder et eksempel på en klassisk BEC-mail. Og modtageren gik i fælden.
BEC er forkortelsen for Business Email Compromise, der - som begrebet antyder - er et angreb på arbejdspladser via mail, hvor ubudne gæster forsøger at tilegne sig adgang til virksomhedens database.
Nogle BEC-mails er lettere at gennemskue end andre – men når der er travlt på kontoret, kan det være let at komme til at besvare den ondsindede henvendelse uden tøven. Og så er skaden sket.
En ulv i fåreklæder
De cyberkriminelle er specialiserede i at imitere virksomheder og organisationer, som de fleste ofte har tillid og tiltro til.
Men når mailen fra Amazon eller Apple kommer fra en Gmail-konto, bør alarmklokkerne ringe øredøvende højt.
En undersøgelse fra Trustware viser, at 84 procent af alle BEC-mail i første halvdel af 2023 var afsendt fra Googles mailsystem.
De særligt ihærdige hackere har desuden oprettet specielle og alternative domæner, der ligner virksomhedens – ved eksempelvis at slutte med .org, .nu eller .info i stedet for .dk – og brugt dem som forklædning, når et angreb skulle udføres.
Mere end hvert tredje angreb fra disse misledende domæner har brugt Google som registrator for at kunne udføre angrebene.
De cyberkriminelle benytter sig mest muligt af de gratis tjenester, som de let kan skille sig af med – på samme måde som skurkene i klassiske spion- og actionfilm smider deres primitive telefon i skraldespanden efter en samtale, så den ikke kan spores videre.
Årshjul for hackere
Ligesom de fleste danske virksomheder opererer og navigerer efter et fastlagt årshjul, kan man sige det samme om de ubudne gæster.
Ifølge førnævnte undersøgelse oplevede man en stigning på 25 procent i unikke angreb sammenlignet med sidste kvartal af 2022.
Særligt i februar var de cyberkriminelle på arbejde, og i takt med at virksomheder afsluttede årsregnskab for det forgangne år steg antallet af BEC-mail – formodentligt i et forsøg på at opsnappe og tilegne sig dokumenter og data, som sendes internt mellem de ansatte i virksomhederne.
Undgå og afvis angreb
Internt i virksomheden og på arbejdspladsen bør der være klare retningslinjer for, hvordan bestemte data og oplysninger skal håndteres.
Men det kan være svært – hvis ikke nærmest umuligt – at opdage, når de eksempelvis er forklædt som uskyldige henvendelser fra kolleger.
Derfor er målrettet træning i at gøre medarbejderne opmærksomme på BEC-angreb, så de lettere kan identificere mistænkelige henvendelser.
Nogle virksomheder benytter sig af avancerede e-mail-filtreringsløsninger, der kan registrere og blokere mistænkelige e-mails, eller som rapporterer når der er tvivl om, hvorvidt en mail skal have adgang til indbakken eller ej.
Endnu en sten i skoen for de uindbudte gæster er tofaktorgodkendelse og lignende godkendelsesprocedurer internt i systemet.
Her bliver de cyberkriminelle mødt af en kold skulder, hvis det skulle lykkes dem at komme forbi første forhindring – den ansattes indbakke.
Ti klassiske BEC-mail
De ukendte angribere har – præcis som andre professionelle – deres foretrukne fremgangsmåder og angrebstaktikker.
Heldigvis er der nogle klassiske gengangere, som er værd at notere sig. Ofte handler henvendelserne om økonomi, opgaver, anmodninger om filer og retningslinjer.
På listen herunder finder du de ti mest anvendte – og effektive – typer af BEC-mails:
1. Ændring i løn: Anmoder om at ændre modtagerens bankkonto, løn eller indbetalingsoplysninger
2. Anmodning om kontaktinfo: Spørger om modtagerens mobilnummer eller personlige e-mailadresse
3. Opgave: Anmodning om assistance til akutte opgaver eller tjenester
4. Tilgængelighed: Meget korte e-mails, der spørger, om modtageren er tilgængelig ved skrivebordet eller på kontoret
5. Fakturatransaktion: Falske e-mails om forfaldne fakturaudtog
6. Gavekøb: Forslag om at overraske medarbejdere med en gave - beder normalt modtageren om at købe et gavekort
7. Bankoverførsel: Anmoder modtageren om at overføre et bestemt beløb til en bankkonto
8. Anmodning om dokument: Anmodninger om en kopi af ældningsrapport, w2 eller leverandørliste
9. Besked fra HR om info og ændring af politikker: Anmoder modtageren om at læse vedhæftede vejledning
10. Opdatering af kontaktoplysninger: Anmoder modtageren om at opdatere personlig info til HR
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.