It-kriminelle udnytter arbejdsmailen i ferien

Når du går på ferie, går de cyberkriminelle i gang med at arbejde. Ansatte udgør en risiko for deres arbejdsplads, når de vil være effektive på ferien og besvare arbejdsmails fra mobilen

Foto: If forsikring Foto: If forsikring

At tjekke mails på mobilen udgør en større sikkerhedsrisiko end hvis man sidder foran computerskærmen på jobbet. Sådan lyder det i en pressemeddelelsen fra forsikringsselskabet if.

– Chefer og medarbejdere, som ikke kan lægge mobilen fra sig på ferien, er en lækkerbisken for hackere og cyberkriminelle, forklarer Peter Granlund, cyberrisiko-ingeniør hos forsikringsselskabet If.

Skærmvisningen og programmer på telefonen giver typisk mindre-detaljerede oplysninger end på computerskærmen. Og når man er i et afslappet feriehumør, er man ofte mindre omhyggelig med at tjekke hvem afsender er, end hvis man er på arbejdspladsen, forklarer Peter Granlund.

Dernæst er det er sværere at identificere, hvem der er den reelle afsender, når man læser mails på sin telefon.

– De it-kriminelle har godt styr på, hvornår danskerne holder ferie, og de udnytter ferieperioden til at snige sig ind i virksomhedernes it-systemer. Når man holder ferie, men samtidig holder sig opdateret på arbejds-mailen, bruger man mindre tid på hver enkelt mail. Ofte scanner man bare. Og så går man glip af de små signaler, der indikerer at noget kan være galt, siger Peter Granlund.

Falske links

Han fremhæver særligt mails med vedhæftede filer og falske links som sikkerheds­risici. Dokumenter kan indeholde skadeligt indhold og koder, og links kan føre til falske URL’er, som kan udsætte virksomheden for en risiko, hvis man klikker på dem.

Komplette webadresser er sværere at læse på en mobilskærm, og det udnytter it-kriminelle, når de laver falske webadresser, som ligner de rigtige.

– På computerskærmen kan du føre markøren over og kontrollere en URL uden at klikke på den – samme mulighed har du ikke på mobilen, forklarer it-sikkerhedseksperten.

Pas på med at videresende

En anden udbredt risiko ved at tjekke mail på mobilen opstår, når chefer og medarbejdere vil være effektive og videresender mails til kolleger eller ferieafløsere med en kort besked a la “Se på denne”.

– Det kan ferieafløseren tolke som om, du siger god for indholdet og beder ham eller hende gøre noget ved sagen. Reelt har du måske bare kigget beskeden igennem et par sekunder på stranden eller i en kort pause i indkøbscentret. Korte beskeder kan let blive misforstået, siger Peter Granlund.

Når man videresender til personer inden for virksomhedens netværk, der behandler mailen på en forbundet computer, er risikoen højere, pointerer it-sikkerhedseksperten.

Peter Granlund arbejder til daglig med at rådgive større virksomheder om sikkerhed og forebyggelse af datakriminalitet i forbindelse med cyberforsikring.

Sikkerhedstips

Fem sikkerhedstips til mobilen i ferien:

  1. Vær skeptisk overfor mails, der har dårligt sprog og begrænsede detaljer, fx om afsenders kundeforhold til din virksomhed.
  2. Hvis indholdet af mailen forsøger at presse dig ved meget korte frister, bør du være på vagt.
  3. Mails uden kontaktoplysninger, som fysiske adresser og telefonnumre, kan være et tegn på, at noget er galt. Er du i tvivl, så slå kontaktoplysninger op på nettet og kontakt afsendervirksomheden for at fastslå om mailen er ægte eller ej.
  4. Vær skeptisk overfor mærkelige webadresser, der afviger fra hvad der ville være naturligt.
  5. Selvom der er mindre sandsynlighed for at blive ramt af skadelige koder på en smartphone end på din arbejdscomputer, så sørg for at installere sikkerhedsopdateringer på din telefon.

Kilde: If Skadeforsikring

Læs også:

Nye udvidelser til Norton Security giver mere flek... Med de nye udvidelser til Norton Security leverer Norton en ny proaktiv beskyttelse mod 0-day sårbarheder. Optimeret software lover at afværge sofisti...
Ny slem malware rammer Google Play Den nye malware er oprindeligt knyttet til Android-spillet BrainTest, som indtil for nyligt var at finde på Google Play. Ifølge it-sikkerhedsfirmaet C...

Del artiklen på

Om Lars Bennetzen (1821 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?