Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-05-26 | Säkerhet

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

De tre mest svårupptäckta e-posthoten

– Även om alla dessa metoder fortfarande utgör en relativt liten andel av e-postangreppen kan de ha en mycket negativ effekt för den som drabbas. Har man väl gått på bluffen är angriparen innanför hägnet och kan orsaka stor skada och betydande ekonomiska förluster. Det enskilt viktigaste skyddet mot den här typen av angrepp är som vanligt löpande utbildning av användarna. Tillsammans med ett kvalificerat tekniskt skydd ger det goda möjligheter att stå emot angreppen, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Vd-bedrägeri
Metoden innebär att någon utger sig för att vara en individ inom eller med nära band till en organisation för att komma åt något av värde. Syftet med attackerna är oftast att lura offret att överföra pengar, ange inloggningsuppgifter eller lämna annan känslig information.

Vanligtvis är dessa e-postmeddelanden utformade för att se ut som att de kommer från någons personliga e-postkonto och med ett ämne och en ton som ska ge sken av att ärendet är brådskande. Avsändaren vill att mottagaren ska tänka att ”den här viktiga personen har bråttom och behöver min hjälp.” Att lägga till en rad om att meddelandet skickades från en mobil enhet ska också bidra till att mottagaren har överseende med stavfel eller onormal formatering. Ofta känner medarbetarna inte till de personliga e-postadresserna till sina kollegor eller chefer. Om namnet ser korrekt ut i rubriken och signaturen ifrågasätter de därför inte meddelandet.

Konversationskapning
Den här typen av attack sker efter att en bedragare redan har skaffat sig tillgång till ett internt e-postkonto. De hoppar in i en legitim konversationstråd genom att använda ett liknande domännamn och tar effektivt bort den utsatta personen. Kvar i e-posttråden blir bara hackaren och dess offer.

Offret har alltså redan etablerat en relation med en legitim avsändare – det kan vara någon de mejlar regelbundet, kanske till och med någon de har pratat med via telefon eller träffat personligen. Ibland är den enda ledtråden en mycket subtil skillnad i e-postadressen eller domänen. Om mottagaren av den kapade e-posten läser meddelandet på sin mobila enhet, är distraherad eller inte dubbelkollar avsändaradressen, kan de lätt falla offer för den här typen av attack.

Varumärkesmissbruk
Det finns två typer av varumärkesmissbruk: tjänsteimitation och varumärkeskapning. Imitation av en tjänst är när en angripare utger sig för att vara en vanlig applikation och vill locka användaren att ange inloggningsuppgifter eller annan personlig information igen. Varumärkeskapning är när en bedragare använder en falsk domän för att utge sig för att vara ett välrenommerat företag.

Många användare har vant sig vid att ta emot legitima e-postmeddelanden från applikationer som uppmanar dem att ange sina uppgifter igen. Förfrågningar från Microsoft 365, Amazon och Apple som ber användare att bekräfta sin identitet, återställa sina lösenord eller godkänna nya tjänstevillkor är vanliga i många användares inkorgar. Det kan innebära att man sänker garden och utan att märka det klickar sig till en fejkad webbplats för nätfiske.

Läs mer och ladda ner Barracudas e-bok om olika e-posthot»

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.

SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.

Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.

Värdskapet som gör skillnad – det du känner, minns och tar med dig hem

Värdskapet som gör skillnad – det du känner, minns och tar med dig hem

Annons

Det handlar inte bara om vad du ser – det handlar om hur du blir bemött, hur du blir omhändertagen och hur du känner dig när du lämnar dagens konferens

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant Lead – Stockholm – Neko Health
  • Office Management Coordinator – Solna – DHL
  • Executive Assistant – Solna – Saab
  • Executive Assistant & Office Manager – Stockholm – Natixis CIB
  • Business Support – Stockholm – PA Consulting
  • Executive Assistant & Office Manager – Stockholms län – Natixis CIB
  • Business Support Professional – Stockholm – PA Consulting
  • Executive Assistant, GlobalEye – Solna – Saab
  • Executive Assistant/Office Manager – Stockholm – Natixis CIB
  • Business Support Professional – Stockholm – PA Consulting
  • Executive Assistant GlobalEye – Solna – Saab
  • Executive Assistant till Head of Wealth & Asset Management – Stockholm – SEB
  • Administrative Specialist – Solna – Huawei
  • Interim EA/Paralegal – Stockholms kommun – Jurek Recruitment & Consulting
  • Founders Associate – Stockholm – Grale
  • Executive Assistant inom Operations – Väderstad – Väderstad AB
  • Administratör/GD‑sekreterare – Stockholm – FRA
  • Administrative Specialist – Solna – Huawei
  • Executive Assistant – Growth – Stockholm – Legora
  • Executive Partner – Stockholm – Mentimeter

Mest läst

VD, CEO eller managing director - vad är skillnaderna?

Vd, CEO, president eller managing director – vad är skillnaderna?

Vd, CEO, president, managing director eller kanske koncern-vd? När det kommer till ledartitlar är företagsvärlden en djungel av akronymer och begrepp. Men vad betyder de egentligen, vilken titel gäller var och skrivs de med stor eller liten bokstav? Här reder vi ut skillnaderna och bjuder på en rolig språkfälla du absolut vill undvika.
Office Manager & Investor Relations Manager | MVI Stockholm

Office Management Coordinator – Solna – DHL

Kontorskoordinator till DHL i Solna. Heltid via Bravura till mars 2027. Kontorsdrift, reception, avtal och inköp. 3–5 års erfarenhet. Start omgående.
Office Manager & Investor Relations Manager | MVI Stockholm

Executive Assistant Lead – Stockholm – Neko Health

Central roll nära C‑suite på Neko Health i Stockholm. Driv kalender, resor, möten och processförbättringar i snabbväxande healthtech‑miljö.
Möt Therese Wingren:  ”Jag är EA åt fem chefer”

Möt Therese Wingren: ”Jag är EA åt fem chefer”

Nästa år firar hon 20 år som anställd på AB Volvo. Men karriären började som redovisingsekonom efter avslutad civilekonom-examen. Vi träffar Therese Wingren, EA för inte mindre än fem chefer på Volvo Group Trucks Operations och dessutom IMA Sweden Wests ordförande. Hur har hon sett till att utvecklats i sin roll? Hur tror hon att EA-rollen kommer se ut om ...
Då & Nu – möt Sofie Bergwall: Så bygger nominerade EA:n och Årets vd sitt superteam

Då & Nu – möt Sofie Bergwall: Så bygger nominerade EA:n och Årets vd sitt superteam

Vi träffade henne 2020. Nu firar hon 10 år i sin yrkesroll och är nominerad till Årets EA. Hennes chef utsågs nyligen till Årets vd och här delar Sofie Bergwall på Pilotage med sig av allt från deras framgångsrecept, sin favoritpodd för att hålla sig uppdaterad i yrket till hur hennes EA-roll blivit mer affärsstrategisk.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com