Malware eller Phishing – Hvad er lettest?

Medierne elsker at skrive om Malware. Man får det indtryk, at Malware er det vigtigste at beskytte sig imod.

Hvad er det nemmeste? At inficere dig med malware eller stjæle dit password til din email konto?

Malware er et stykke software kode, som jeg skal have ind på din computer. Hvis det specifikt er dig eller nogen i din virksomhed, jeg gerne vil inficere, kan jeg lokke dig hen til en hjemmeside, som vil inficere en ikke opdateret browser. Men der er ofte mange ukendte faktorer, såsom hvilken browser og operativsystem bruger du.

At få dig til at aflevere dit password er meget nemmere

Formål

Kort fortalt, jeg skal franarre dig nogle oplysninger, i dette tilfælde dit password til din email konto.

Hvorfor?

Så jeg kan sende email til økonomiafdelingen om, at de skal overføre 100.000 kr. til min konto.

Hvordan?

Jeg sender en email med IT-chefens navn som afsender. Jeg beder dig opdatere dit password via Office 365 login hjemmesiden, et link til min Office 365 look-a-like Office 365.

Udførelsen

  1. O365 loginJeg starter med at spore, hvilket email system du anvender. Det gøres ved at checke din MX record. Den fortæller min mailserver, hvem den skal kontakte, når jeg sender en email til dig. Ved at kigge på din MX record, kan jeg se hvilken email service du bruger. Rigtig mange bruger idag Office 365 eller anden cloud løsning. Du kan Checke din MX record ved at indtaste dit domain (den sidste del af din email adresse efter @)
  2. Lad os
    antage, at det er Office 365, du bruger. Så skal jeg blot kopiere Microsoft Office 365 login siden, og hoste den på en af mig kontrolleret platform.
  3. Jeg sender en email til dig, med link til min “Office 365” login side, som du genkender. Og så venter jeg bare på, at du bliver lokket til, og indtaster dit brugernavn og password, som jeg så gemmer.

Derfor er det nemt.

Jeg ved jo ud fra de offentlige oplysninger, at dit firma bruger O365. Derfor ved jeg præcis hvad jeg skal gøre for at snyde dig. En inficering med malware, er meget mere udfordrende.

4 gode råd til at beskytte Office 365 mail

  1. Tilbyd brugerne en Password Manager, de kan bruge både privat og i firmaet. Jeg bruger selv 1Password
  2. Konfigurer totrinsbekræftelse til Office 365
  3. Udvid din Office med Office 365 – Advanced Email Threat Protection pris ca. 13,- kr. pr. bruger pr. måned
  4. Tal ofte om awareness med dine medarbejdere, så de ved hvorfor de ikke bare skal “klikke”, men være lidt mistroiske.
  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud