Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-05-26 | Säkerhet

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

De tre mest svårupptäckta e-posthoten

– Även om alla dessa metoder fortfarande utgör en relativt liten andel av e-postangreppen kan de ha en mycket negativ effekt för den som drabbas. Har man väl gått på bluffen är angriparen innanför hägnet och kan orsaka stor skada och betydande ekonomiska förluster. Det enskilt viktigaste skyddet mot den här typen av angrepp är som vanligt löpande utbildning av användarna. Tillsammans med ett kvalificerat tekniskt skydd ger det goda möjligheter att stå emot angreppen, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Vd-bedrägeri
Metoden innebär att någon utger sig för att vara en individ inom eller med nära band till en organisation för att komma åt något av värde. Syftet med attackerna är oftast att lura offret att överföra pengar, ange inloggningsuppgifter eller lämna annan känslig information.

Vanligtvis är dessa e-postmeddelanden utformade för att se ut som att de kommer från någons personliga e-postkonto och med ett ämne och en ton som ska ge sken av att ärendet är brådskande. Avsändaren vill att mottagaren ska tänka att ”den här viktiga personen har bråttom och behöver min hjälp.” Att lägga till en rad om att meddelandet skickades från en mobil enhet ska också bidra till att mottagaren har överseende med stavfel eller onormal formatering. Ofta känner medarbetarna inte till de personliga e-postadresserna till sina kollegor eller chefer. Om namnet ser korrekt ut i rubriken och signaturen ifrågasätter de därför inte meddelandet.

Konversationskapning
Den här typen av attack sker efter att en bedragare redan har skaffat sig tillgång till ett internt e-postkonto. De hoppar in i en legitim konversationstråd genom att använda ett liknande domännamn och tar effektivt bort den utsatta personen. Kvar i e-posttråden blir bara hackaren och dess offer.

Offret har alltså redan etablerat en relation med en legitim avsändare – det kan vara någon de mejlar regelbundet, kanske till och med någon de har pratat med via telefon eller träffat personligen. Ibland är den enda ledtråden en mycket subtil skillnad i e-postadressen eller domänen. Om mottagaren av den kapade e-posten läser meddelandet på sin mobila enhet, är distraherad eller inte dubbelkollar avsändaradressen, kan de lätt falla offer för den här typen av attack.

Varumärkesmissbruk
Det finns två typer av varumärkesmissbruk: tjänsteimitation och varumärkeskapning. Imitation av en tjänst är när en angripare utger sig för att vara en vanlig applikation och vill locka användaren att ange inloggningsuppgifter eller annan personlig information igen. Varumärkeskapning är när en bedragare använder en falsk domän för att utge sig för att vara ett välrenommerat företag.

Många användare har vant sig vid att ta emot legitima e-postmeddelanden från applikationer som uppmanar dem att ange sina uppgifter igen. Förfrågningar från Microsoft 365, Amazon och Apple som ber användare att bekräfta sin identitet, återställa sina lösenord eller godkänna nya tjänstevillkor är vanliga i många användares inkorgar. Det kan innebära att man sänker garden och utan att märka det klickar sig till en fejkad webbplats för nätfiske.

Läs mer och ladda ner Barracudas e-bok om olika e-posthot»

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.

SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.

Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.

“Vi tar tillvara den kraft som finns runt Arlanda”

”Vi tar tillvara den kraft som finns runt Arlanda”

Annons

Arlandastad var området som för bara några år sedan sågs som en kvarleva från det kraschade 80-talet. Men Per Taube, entreprenör inom fastighetsbranschen, såg något annat. Följ med på resan från uträknad handelsplats till födelsen av Nordens största mötesplats mellan Stockholm och Uppsala.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant – Growth – Stockholm – Legora
  • Executive Partner – Stockholm – Mentimeter
  • Executive Assistant – Stockholm – Newcode.ai
  • Office Manager – Stockholm – Redgert Comms
  • Executive Assistant & Office Manager – Stockholms län – Okänt företag
  • Executive Assistant – Stockholm – Boston Consulting Group
  • Executive Assistant – Stockholm – McKinsey & Company
  • Assistant, Group Digitalisation – Solna – Saab
  • Administrative Specialist – Solna – Huawei Sweden
  • Office Manager – Solna – Adapteo
  • Executive Assistant vikariat – Väderstad – Väderstad AB
  • Office Manager & Executive Support – Stockholm – Wise Admin
  • VD-assistent/Executive Assistant – Stockholm – Wise Admin
  • Executive Assistant/VD-assistent – Stockholm – Wise Admin
  • Planeringsadministratör – Skövde – Försvarsmakten
  • Business Assistant – Stockholm – JPMorgan Chase
  • Ledningsassistent – Stockholm – Hjärt-Lungfonden
  • Ledningssekreterare – Stockholm – Försvarshögskolan
  • Verksamhetsadministratör – Uppsala – Akademiska sjukhuset
  • Agenda Manager – Stockholms kommun – Incluso

Mest läst

Port Du Soleil i Göteborg rankas som världens 25:e bästa nattklubb

Port Du Soleil i Göteborg rankas som världens 25:e bästa nattklubb

Port Du Soleil har nyligen blivit utsedd till världens 25:e bästa nattklubb i den prestigefyllda globala nattklubbsrankingen ”International Nightlife Association”. Inte nog med det – klubben har även vunnit priset som den mest miljövänliga nattklubben på listan. Tävlingen, som avgjordes tidigare denna vecka, är baserad på en samlad bedömning från en expertjury, branschfolk och röster från nattklubbsbesökare världen över.
Anna Picornell: Det är ett spännande internationellt jobb

Anna Picornell: Det är ett spännande internationellt jobb

Anna är vd assistent och projektledare på Radisson Hotel Group. Hennes roll ger henne möjlighet att arbeta internationellt.
Kontorstrenderna som formar 2025–2026

Kontorstrenderna som formar 2025–2026

Så skapar du en arbetsplats som medarbetare faktiskt vill återvända till.
16 restauranger att abonnera i Stockholm för middagar och fester

16 restauranger att abonnera i Stockholm för middagar och fester

Letar du efter en restaurang i Stockholm där du kan abonnera för ditt nästa event eller fest? Det finns många fantastiska alternativ som erbjuder en kombination av unika miljöer och högkvalitativ mat. Oavsett om du planerar en privat fest på restaurang, en bröllopsmiddag eller en företagskickoff, finns det restauranger som passar alla behov. I denna guide presenterar vi några av ...
Möt Christina Fredrikson:  ”Jag tvingades boka in chefen på BB-hotellet”

Möt Christina Fredrikson: ”Jag tvingades boka in chefen på BB-hotellet”

I drygt tre år har hon jobbat på Storskogen - först som Executive Assistant och sedan även som Office Manager. Hon lever efter devisen ”Don’t be nice, be kind” och hon har alltid varit en problemlösare. För Executiveeffect berättar Christina Fredrikson hur hon en gång tvingades boka in chefen på ett BB-hotell i Stavanger, hur hon "rensar" hjärnan och om ...

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com