För cyberkriminella som vill tjäna pengar finns det idag en rad olika angreppsmetoder att använda sig av, men den gemensamma nämnaren för de flesta är att de startar via offrets e-post. Det visar en ny rapport från säkerhetsföretaget Trend Micro.

– Mejlen är fortfarande den vanligaste vägen in för de kriminella, bland annat kommer 94 procent av alla ransomware-angrepp via mejlinkorgen, säger Johan Jarl som är säkerhetsexpert på Trend Micro.

Läs också: IBM rustar för nordiska slaget – skapar stor säkerhetsstyrka

Under första halvan av 2017 upptäckte Trend Micro dubbelt så många bluffmejl som samma period 2016, och flera av angreppen var så kallade vd-mejl – alltså bluffmejl där en bedragare utger sig för att vara en högt uppsatt chef på ett företag för att lura ekonomiavdelningen till att göra en utbetalning till ett konto.

Johan Jarl
Johan Jarl.

– Det här är rena bedrägerier och mejlen innehåller ingen skadlig kod. I stället rör det sig om social ingenjörskonst där de kriminella snappat upp vad som händer på ett företag för att lura personalen. Det kan till exempel vara som så att de sett på LinkedIn att CIO:n befinner sig i London och då ser de till att få med det i mejlet, säger Johan Jarl.

De så kallade vd-mejlen är ingen ny företeelse men om man får tro Johan Jarl har de blivit allt mer raffinerade den senaste tiden, och med det svårare att upptäcka.

– Det här är ofta väldigt avancerade angrepp där bedragaren lagt ned mycket tid på att skräddarsy sin bluff. Och de verkar bara bli bättre och bättre. Förut var de här mejlen ofta skrivna på dålig svenska, oftast översatt från ett annat språk med hjälp av Google Translate. Men idag är det inte ovanligt att innehållet är skrivet på klanderfri svenska.

– Ibland ringer de kriminella även upp företaget för att bekräfta utbetalningen och för att hetsa på, även det på perfekt svenska.

Kan det fläckfria språkbruket betyda att det rör sig om svenska bedragare?

– Det är svårt att säga, men jag misstänker att det rör sig om svenskar i de fallen där de ringer upp med tanke på att de lyckats lura offret.

Läs också: Sex steg för att ta kontroll över din it-säkerhet

Att upptäcka bluffmejlen kan alltså vara svårt och därför menar Johan Jarl att företagen måste vidta flera åtgärder för att skydda sig.

– Som alltid med säkerhet måste man tänka lager på lager. Det gäller att ha bra antispam-system som kan upptäcka bluffen, men om mejlet trillar in i inkorgen gäller det att personalen har utbildats till att syna bluffen. En annan metod är att använda sig av någon form av bestämd motfråga till mejl om utbetalningar, säger Johan Jarl.