Det finns inget 100%-igt skydd. Men utöver spam-filter så finns det två saker som stoppar de flesta sofistikerade bedrägeriförsöken via e-post.
Senaste tiden har mängden brott över internet ökat mer och mer. Och det blir mer sofistikerade i sitt tillvägagångssätt och drivs mer och mer som ”seriösa” företag. Vi vill dela med oss av vår kunskap för att ge er möjligheten att förekomma istället för att förekommas.
Det är idag svårt att initiera en attack utifrån. Knepet är därför att få dig att starta attacken själv, inifrån. Genom reklam på en hemsida eller ett mail som du klickar på.
Vi tänkte beskriva de 3 senaste försöken till bedrägeri samt vad ni kan göra (helt kostnadsfritt) för att skydda er mot just dessa tre sätt att bli bedragna på.
Försök 1. Skickar mail till dig med din egen mailadress som avsändare
Beskriver med korrekt svenska att ni är hackade och gjort olämpliga saker på internet som spelats in och kommer spridas till era kontakter om ni inte betalar.
Lösning: sätt upp en regel som säger att om avsändaren är er domän så måste avsändaren faktiskt vara från er domän och ingen annan. (observera att skrivare, hemsideformulär och ekonomisystem behöver undantas denna regel) Läs hur du gör här:
Försök 2. Skickar mail från VD till ekonomichef och be om en utlandsöverföring
Här har någon lagt ner tid och energi på att ta reda på vem som ansvarar för vad och VD ber helt enkelt någon på ekonomiavdelningen att snabbt göra en överföring som är avgörande för att ni ska få en större order. Återigen, skrivet på bra svenska. Svarar ni på dessa mail går de inte till VD utan till bedragaren som fortsätter dialogen.
Lösning: sätt upp en regel som säger att om avsändaren är er domän så måste avsändaren faktiskt vara från er domän och ingen annan. (observera att skrivare, hemsideformulär och ekonomisystem behöver undantas denna regel)
Försök 3. Ser ut att vara från Microsoft och dela ett dokument med er via Onedrive
För att komma åt filen måste ni logga in på er Onedrive. Problemet är att inloggningen inte alls är till Onedrive, även om det är väldigt likt. Loggar ni in så skickas mail till alla era kontakter om att ni vill dela en fil med dem. Nu är det troligare att fler anger sina lösenord eftersom att det kommer från dig, som dina kontakter troligen litar på.
Lösning: Tvåstegsautentiering. Nät du loggar in i office365 från en ny enhet så måste du även verifiera dig med SMS eller appen Microsoft Authenticator. Vi rekommenderar Appen framför SMS. Smidigare och säkrare. Läs hur du gör här: https://docs.microsoft.com/en-us/office365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide
För att analysera ett mail på djupet använder vi Message Header Analyzer
För att stoppa avsändare utanför domänen för att utge sig från att vara er följer vi denna guide.
Vill du lära dig mer är det här en bra artikel.
Om ni inte själva vill säkra upp er mot hot från Internet så har vi ett paket som inkluderar:
- Tar hand om säkerheten i Office365
- Office365 användarsupport och administration
- Officepaketet på upp till 5 enheter
- Uppgradering till Windows 10 PRO (från 7 och 8 PRO)