Cyberkriminelle bruger mailsystemet til at snyde dig

Mange har oplevet, at deres adgangskode er blevet lækket og har derfor skiftet den med troen på, at de er sikre igen. Men ifølge en ny rapport fra Barracuda Networks opsætter kriminelle særlige regler for filtrering af din indbakke til at stjæle vigtige data i det skjulte

Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder. 

Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder. 

Peter Graymon, chef for Barracuda Networks i Norden

Udgiver sig for at være din CFO

Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed.

Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro. 

Lavt antal, men potentielt stor trussel

Automatisk filtrering af e-mails, fx spam-filtre, har gjort det lettere at opdage mistænkelig aktivitet på en konto. Men ifølge Barracuda fortsætter hackere stadig med at bruge denne taktik – endda med stor succes. Fordi det kræver en konto, der allerede er blevet hacket, kan antallet af tilfælde være relativt lave, men ikke desto mindre udgør denne slags angreb en betydelig trussel.

Sådan kan AI og andre tiltag beskytte din konto

For at beskytte ens konto mod angreb er det essentielt at foretage en række sikkerhedsforanstaltninger selv. AI spiller en nøglerolle, men der er også tiltag, du selv kan gøre:

  1. Forebyggelse
    Den bedste måde at beskytte din konto på, er at forhindre angreb i første omgang. Nogle af de første initiativer, man selv kan tage, er at lave en kompleks adgangskode, aktiverer totrins godkendelse og være opmærksom på phishing e-mails.
  2. Konstant AI-overvågning
    Overvågning er vigtigt, og her spiller AI en vigtig rolle. Systemer baseret på AI, som Barracudas, holder øje med din konto konstant og opdager, hvis der er mistænkelig aktivitet. Hvis der er selv den mindste afvigelse fra det normale, bliver det straks bemærket og undersøgt af AI.
  3. Hurtig handling
    Hurtig respons er altafgørende. Hvis der opstår mistanke om, at der er noget galt, er det vigtigt at handle hurtigt. Virksomheder kan benytte værktøjer, der tilbyder 24/7-overvågning samt hjælper med at opdage og håndtere skjulte trusler hurtigt og effektivt.

Du kan læse mere i rapporten fra Barracuda her.

About Lars Bennetzen 3882 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.