Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-05-26 | Säkerhet

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

De tre mest svårupptäckta e-posthoten

– Även om alla dessa metoder fortfarande utgör en relativt liten andel av e-postangreppen kan de ha en mycket negativ effekt för den som drabbas. Har man väl gått på bluffen är angriparen innanför hägnet och kan orsaka stor skada och betydande ekonomiska förluster. Det enskilt viktigaste skyddet mot den här typen av angrepp är som vanligt löpande utbildning av användarna. Tillsammans med ett kvalificerat tekniskt skydd ger det goda möjligheter att stå emot angreppen, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Vd-bedrägeri
Metoden innebär att någon utger sig för att vara en individ inom eller med nära band till en organisation för att komma åt något av värde. Syftet med attackerna är oftast att lura offret att överföra pengar, ange inloggningsuppgifter eller lämna annan känslig information.

Vanligtvis är dessa e-postmeddelanden utformade för att se ut som att de kommer från någons personliga e-postkonto och med ett ämne och en ton som ska ge sken av att ärendet är brådskande. Avsändaren vill att mottagaren ska tänka att ”den här viktiga personen har bråttom och behöver min hjälp.” Att lägga till en rad om att meddelandet skickades från en mobil enhet ska också bidra till att mottagaren har överseende med stavfel eller onormal formatering. Ofta känner medarbetarna inte till de personliga e-postadresserna till sina kollegor eller chefer. Om namnet ser korrekt ut i rubriken och signaturen ifrågasätter de därför inte meddelandet.

Konversationskapning
Den här typen av attack sker efter att en bedragare redan har skaffat sig tillgång till ett internt e-postkonto. De hoppar in i en legitim konversationstråd genom att använda ett liknande domännamn och tar effektivt bort den utsatta personen. Kvar i e-posttråden blir bara hackaren och dess offer.

Offret har alltså redan etablerat en relation med en legitim avsändare – det kan vara någon de mejlar regelbundet, kanske till och med någon de har pratat med via telefon eller träffat personligen. Ibland är den enda ledtråden en mycket subtil skillnad i e-postadressen eller domänen. Om mottagaren av den kapade e-posten läser meddelandet på sin mobila enhet, är distraherad eller inte dubbelkollar avsändaradressen, kan de lätt falla offer för den här typen av attack.

Varumärkesmissbruk
Det finns två typer av varumärkesmissbruk: tjänsteimitation och varumärkeskapning. Imitation av en tjänst är när en angripare utger sig för att vara en vanlig applikation och vill locka användaren att ange inloggningsuppgifter eller annan personlig information igen. Varumärkeskapning är när en bedragare använder en falsk domän för att utge sig för att vara ett välrenommerat företag.

Många användare har vant sig vid att ta emot legitima e-postmeddelanden från applikationer som uppmanar dem att ange sina uppgifter igen. Förfrågningar från Microsoft 365, Amazon och Apple som ber användare att bekräfta sin identitet, återställa sina lösenord eller godkänna nya tjänstevillkor är vanliga i många användares inkorgar. Det kan innebära att man sänker garden och utan att märka det klickar sig till en fejkad webbplats för nätfiske.

Läs mer och ladda ner Barracudas e-bok om olika e-posthot»

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.

SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.

Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.

Camilla Cederlund – Månadens Mindley profil

Annons

Kommunikation ska förena – inte skapa missförstånd. Månadens Mindley Profil är Camilla Cederlund, en föreläsare och utbildare som brinner för att hjälpa människor att förstå varandra bättre. Genom att avslöja de osynliga mönstren i vår kommunikation skapar hon insikter som leder till starkare relationer och bättre samarbete.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Administrative Specialist – Solna – Huawei Sweden
  • Office Manager – Solna – Adapteo
  • Executive Assistant vikariat – Väderstad – Väderstad AB
  • Office Manager & Executive Support – Stockholm – Wise Admin
  • VD-assistent/Executive Assistant – Stockholm – Wise Admin
  • Executive Assistant/VD-assistent – Stockholm – Wise Admin
  • Planeringsadministratör – Skövde – Försvarsmakten
  • Business Assistant – Stockholm – JPMorgan Chase
  • Ledningsassistent – Stockholm – Hjärt-Lungfonden
  • Ledningssekreterare – Stockholm – Försvarshögskolan
  • Verksamhetsadministratör – Uppsala – Akademiska sjukhuset
  • Agenda Manager – Stockholms kommun – Incluso
  • Chefssekreterare – Uppsala – Försvarsmakten
  • Chefsstöd till IT-avdelningen – Luleå – Tullverket
  • Ledningsassistent – Stockholm – Hjärt-Lungfonden
  • Administrative Specialist – Solna – Huawei Sweden
  • Head of Getting Things Done – Göteborg/Askim – Chair Management
  • Office Manager & Executive Support – Stockholm – Wise Admin
  • Executive Assistant – Stockholm – Okänt företag
  • Business Assistant AEW&C Program Management – Linköping – Saab

Mest läst

100 profiler senare – människorna bakom Sveriges viktigaste assistentroller

100 profiler senare – människorna bakom Sveriges viktigaste assistentroller

Det började med en enkel idé: att lyfta fram människorna bakom titeln. Nu har Executiveeffect publicerat 100 profilintervjuer med Executive Assistants, VD-assistenter, Office Managers och andra nyckelpersoner som varje dag får organisationer att fungera. Bakom varje intervju finns en unik berättelse om drivkraft, ledarskap och yrkesstolthet.
VD, CEO eller managing director - vad är skillnaderna?

Vd, CEO, president eller managing director – vad är skillnaderna?

Vd, CEO, president, managing director eller kanske koncern-vd? När det kommer till ledartitlar är företagsvärlden en djungel av akronymer och begrepp. Men vad betyder de egentligen, vilken titel gäller var och skrivs de med stor eller liten bokstav? Här reder vi ut skillnaderna och bjuder på en rolig språkfälla du absolut vill undvika.
Möt Susanne Westlund: ”Att stå utan jobb blev en ögonöppnare”

Möt Susanne Westlund: ”Att stå utan jobb blev en ögonöppnare”

Idag är Susanne Westlund både EA och SPO på Vattenfall, men för ett drygt år sedan stod hon utan jobb och att hitta ett nytt visade sig vara svårare än hon trott. I vårt öppna samtal berättar hon här om hur du metodiskt kan hitta ett nytt jobb och i vårt tanke-experiment väljer hon en riktig powerperson som sin drömchef!
6 restauranger i Stockholm där gästerna känner sig som hembjudna – perfekta för exklusiva affärsmiddagar

6 restauranger i Stockholm där gästerna känner sig som hembjudna – perfekta för exklusiva affärsmiddagar

Att boka restaurang handlar idag om betydligt mer än att välja en bra meny. För Executive Assistants, Office Managers och mötesplanerare är miljön minst lika viktig som maten – särskilt när det gäller ledningsgrupper, kundmiddagar eller mindre nätverksträffar.
12 Affärsresebyråer att ha koll på inför nästa upphandling

49 Affärsresebyråer att ha koll på inför nästa upphandling

Att ha en bra affärsresebyrå som partner kan underlätta livet för dig som Executive Assistant. Inför nästa upphandling, se till att läsa på och jämföra olika aktörer för att se vilken som passar ert företag bäst. Executiveeffect listar 43 resebokare att ha koll på.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com