Kan man stole på at e-post kommer fra en "trygg avsender"?

Kan hende ser det ut som e-posten har blitt markert som trygg, men du bør ikke stole på slike meldinger.

MailRisk-brukere har nemlig rapportert en e-post som sier at de må oppdatere detaljer i Office 365-kontoen sin:

Nysgjerrige som vi er, trykket vi på knappen "Update your details here" (selvfølgelig på en virtuell maskin). Overraskende nok så tok ikke denne linken oss til en side hvor vi ble bedt om å legge igjen en haug med personlig informasjon, men til en nettside hvor man kunne få tips og eksempler på hvordan man kan skrive amorøse tekstmeldinger:

Og i all denne amorøse kjærligheten var det flere bilder nedover siden, og samtlige av disse inneholdt skadelig kode:

Denne typen malware kalles for en stegosploit, som er en virus-variant hvor JavaScript-kode settes inn i et bilde ved å bytte ut en piksel med denne ondsinnede koden. Når bildet blir lastet av nettleseren, vil den automatisk kunne laste ned og kjøre ondsinnet kode.

Men e-posten har jo allerede blitt merket som trygg?

Mange har nok sett denne grønne stripen øverst i enkelte e-poster, en eller annen gang:

Dette skjer fordi spamfilteret er konfigurert slik at e-post fra forhåndsklarerte avsendere vil få satt inn en beskjed («This message is from a trusted sender»), øverst i meldingen. Faktisk gjøres dette som standard i Office 365, ved hjelp av funksjonen «Email Safety Tips», som er forbeholdt en liste med særlig tiltrodde virksomheter som Microsoft vedlikeholder, men meldingene forekommer relativt sjelden på grunn av begrenset antall tiltrodde virksomheter.

Problemet med denne funksjonen er imidlertid at den grønne meldingen plasseres inn i selve epost-meldingen når den leveres til mottakeren, og derfor blir den enkel å forfalske.

Man kan aldri stole innhold som befinner seg innenfor et område som kontrolleres av avsenderen. Naturligvis vet spammere å utnytte dette, og genererer deres egne, men falske «trusted sender»-meldinger for å lure brukerne som mottar e-posten. 

Hva du bør gjøre om du får en mistenksom e-post

Husk å alltid sette spørsmålstegn ved e-poste du mottar. Hvis magefølelsen din sier at noe er mistenkelig, så lytt til magefølelsen din.

  • Se etter skrive- og grammatikkfeil.
  • Sjekk hva slags lenker som eventuelt ligger ved i e-posten ved å holde musepekeren over.
  • Dobbeltsjekk at avsenders epostadresse er korrekt og som forventet.

Alternativt kan du få sjekket hele e-posten med ett klikk, ved å benytte MailRisk-knappen i Outlook – vi gir alltid et klart svar om du fremdeles er usikker.

Med hjelp fra MailRisk kan i tillegg IT-ansvarlige tilby ansatte en trygg funksjon for verifisering av forhåndsgodkjente meldinger fra eksterne kilder, for eksempel medarbeiderundersøkelser, e-læringskurs eller spørreundersøkelser. Ønsker du å se hvordan? Ta kontakt for en demo!

Nå gir vi gratis phishing-simulering til alle nye kunder!

Kom i gang med MailRisk på bare noen minutter.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →