“Gone phishing”?

Posted 29.03.2019 in General, Security by Johan Sjölund

Ett phishing mail är ofta utformat att ser ut att vara från en person i ledande position (vd, chef, hr, ekonomi, …) i företaget eller annan betrodd organisation, som tex. Microsoft, Google eller Facebook, där mottagaren presenteras med ett brådskande ärende som behöver omedelbar åtgärd av användaren.

Nätfiske, eller “phishing” är en metod som används av brottslingar för att lura dig till att delge privat eller känslig information, som tex. användarnamn, lösenord, kreditkortsuppgifter, bankuppgifter eller annan personlig och känslig information. Sammantaget kallas det för att “fiska” eller “nätfiske”. Informationen kan sedan användas av brottslingarna för att tex.

  • tömma eller ta ut pengar från bankkonton
  • använda kreditkortet för att köpa tjänster och produkter,
  • ansöka krediter
  • nollställa lösenord till tjänster kopplade till kapade e-post konton
  • identitetsstöld
  • komma åt känslig information på företagets online tjänster(Outlook, OneDrive, Google Mail, Google Drive, etc.)
  • iscensätta företagsbetalningar till utländska konton (CEO bedrägeri)

Phishing e-post skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed i regel som en underkategori av “spam” men kan även ingå som en del i en riktad attack mot en specifik organisation för att nå specifik information.

Office365 phishing example
Office365 phishing example

Problemet är att webbsidan som phishing mailet leder till inte är den riktiga inloggningssidan för tex. Microsoft Office 365 utan en webbsida som ser ut som Microsoft men som brottslingen satt upp i syfte att stjäla användarens användarnamn, lösenord eller annan känslig information.

Nätfiske har blivit allt vanligare då allt fler företag börjat använda molntjänster som Microsoft Office 365, Google och andra online-tjänster för e-post och fildelning och detta ett effektivt sätt för hackers att stjäla, eller fiska, efter inloggningsuppgifter för att sedan komma åt information från företagets tjänster.

Tre korta rekommendationer:

  1. Se över företagets och organisationens processer. Arbetar organisationen strukturerat och på vilket sätt är man redo att agera i relation till cybersäkerhet?
  2. Analysera företagets och organisationens tekniska struktur. Har företaget och organisationen kontroll på den tekniska miljön och är företaget tekniskt sett redo för cybersäkerhet? Och använd alltid MFA (multifaktorautentisering) på alla konton så brottslingar behöver en ytterligare faktor för att få tillgång till kontot.
  3. Utbilda personalen och öka medveten inom organisationen så att personalen lär känna riskerna med nätfiske och hur man kan identifiera phishing e-post.

Deductive Labs Ab grundades 2014 och tillhandahåller IT-säkerhetstjänster och effektiva lösningar till företag och organisationer. Vi erbjuder riskbedömningar, GAP- och nulägesanalyser, penetrationstestning, auditeringar och revisioner, compliance, utveckling av policies och guidelines, GDPR och DPO-tjänster, projektledning och säkerhetsutbildning. Vi kan även göra phishing tester för personalen i syfte att öka medvetenheten och lära sig hur identifiera och hantera phishing e-post.

Deductive Labs är ett företag i expansion med huvudkontor i Mariehamn i Finland och har kontor i Vasa (FI) och Amsterdam (NL). Bolagets verksamhet är uppdelad i två specifika områden:

IT-säkerhetstjänster och Maritime Cyber ​​Security

Written by Johan Sjölund

Johan is a driven economics artist with focus on processes and development. With background from IT business, entrepreneur and public sector, Johan has long experience from business development and project management both locally and internationally.

There is an opportunity in every difficulty.

Related articles

Meet us at the Maritime Day 9 May, 2019 in Mariehamn

Busy days!  Proud to announce Deductive Labs will be present at the Maritime Day / Sjöfartens Dag 9 May, 2019 in Mariehamn, Finland. The Maritime Day has been organized since…

Maritime Cyber Security collaboration agreement

Cyber Security collaboration between Alandia Insurance and Deductive Labs The collaboration between Marine Insurance provider Alandia Insurance (www.alandia.com) and Cyber security specialist company Deductive Labs is a strategic step in order…

Sponsor at Digital Ship in London

Deductive Labs in London as official sponsor and partner at Digital Ship, Cyber Resilience Forum, London (https://www.london.thedigitalship.com/). We are proud to be a part of this event among important players…