• Meny
  • Sv/En

Anders Paul Johansson — 29/06/16

Varning för mejl-bedrägerier

Bedrägeriförsök genom felstavade e-postadresser ökar markant i Sverige. I slutet av Maj gick IIS, Internetstiftelsen i Sverige, ut med en varning till svenska företag och organisationer om så kallade ”mejl-bedrägerier”. Bedrägerierna går ut på att bedragaren förfalskar mail där personen utger sig för att vara en ansvarig person i offrets organisation – ofta VD:n.
Häromveckan blev vi på Dotkeeper själva drabbade.

Så går ett bedrägeri till

Dotkeepers medarbetare fick ett mail som tillsynes kom från Hjalmar Antonsson, företagets VD, med uppmaning om att betala en summa pengar genom en överföring till en bank. Mailet kom i själva verket dock inte ifrån någon inom Dotkeeper-organisationen. Mailet såg däremot äkta ut, exempelvis var signaturen kopierad från ett originalbrev.

I detta fallet såg det ut att komma ifrån Antonsson men i själva verket var mailen en annan. Bedragaren hade alltså fyllt i Antonssons namn som användare. Det vanligaste är dock att bedragaren registrerar en mailadress som är lik offrets. Bedragaren börjar då med att registrera ett domännamn som är väldigt likt ett befintligt företags eller organisations namn. Felstavningarna görs med bokstäver eller kombinationer som är lika till utseendet. Till exempel ”o” och ”0”. När domänen är registrerad, kan bedragaren skapa e-postadresser som är mycket lika dem de vill förfalska.

Ett annat vanligt sätt att förfalska mail är att skicka ett ”Spoofed”-mail. Det innebär att en bedragare ändrar avsändaradressen till den adress som bedragaren vill skicka ifrån. På så sätt kan det i vissa mail-klienter se ut som ett äkta E-mail från den avsändaren som bedragaren vill utge sig för att vara.

Därefter mailas exempelvis ekonomiavdelningen, där bedragaren utger sig för att vara VD:n på det aktuella företaget. I flera fall ser mailets mailsignatur ut som det vanligtvis gör annars på företaget. I mailet uppmanas ekonomiavdelningen att göra en utbetalning. Bedragaren hanterar mailen, och om ekonomiavdelningen svarar på mailet som skickats ut, kan bedragaren fortsätta mailkonversationen och på så sätt få igenom en utbetalning.

IIS uppmanar företag att vara uppmärksamma

Peter Forsman, abuseansvarig på IIS och en av landets främste IT-säkerhetsexperter, säger i pressmeddelandet:

– IIS vill varna ekonomiavdelningar runtom i landet och be dem att vara extra uppmärksamma och kontrollera stavningar i e-postadresser, speciellt om det gäller att betala fakturor eller göra större överföringar.

Enligt IIS har drygt 60 bedrägeriförsök kunnat förhindras den senaste tiden. Bedrägeriförsöken omfattar flera branscher och företagsstorlekar. Hur mycket dessa bedrägerier än så länge kostat svenska företag finns i dagsläget inga säkra siffror på, men enligt polisen handlar det om miljontals kronor. Amerikanska FBI gick i april i år ut och varnade för bedrägerierna och uppskattade då att bedragare lurat företag runt om i världen på 2,3 miljarder dollar. Bedrägerierna är alltså av betydande omfattning och väldigt vanliga.

Hur du kan skydda ditt företag

  • Interna processer. Självklart handlar det först och främst om att vara uppmärksam och att ha säkra interna rutiner för betalningar.
  • SPF-record. Ett SPF-record är till för att validera vilka IP-adresser som utgående mail får komma ifrån, det betyder att om någon utger sig från att vara er epost men skickar mail från en annan epost-leverantör så kan dessa mail flaggas som skräppost. Det gör att mail från er mailserver är de enda som går fram.
  • Email certifikat. Precis som man kan ha ett certifikat för att verifiera ägaren på en hemsida (SSL) så finns samma möjlighet för epost-adresser. Genom att använda ett email certifikat så kan mottagaren se att det är den verkliga ägaren av eposten som skickar mail.
  • Skyddsregistreringar. En del av strategin kan vara att registrera domännamn kring de felstavningar som är mest lika ert ordinarie namn under de vanligaste toppdomänerna.
  • Domänbevakning. Ni kan också använda er av domänbevakning – på så sätt får man information om när ens bevakade namn, och liknande stavningar, registreras. Detta är det effektivaste och bästa sättet då ni i god tid innan bedrägeriet hinner påbörjas får en förvarning av vad som kan ske.

IIS’s pressmeddelande där det varnar om VD-bedrägerier från den 26 maj 2016 hittar du här