Email Compromise Protection

Skydda både er egen organisation – såväl som andras – mot att er digitala identitet används för e-postbedrägerier Vanliga frågor och svar

Vad är e-postbedrägerier?

E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.

Hur funkar e-postbedrägerier?

Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn för att lura ett företags kunder och/eller anställda. Detta kallas ”typosquatting” när man använder felstavade domännamn, eller ”cybersquatting” när man registrerar ett företagsnamn/varumärke på en annan toppdomän, såsom .co istället för .com.

På senare tid har så kallad ”spoofing” blivit ett stort problem. Spoofing är att skicka e-postmeddelanden till en mottagare som exakt ser ut att komma från den person man vill utge sig för att vara. Det klassiska exemplet är att en ekonomichef får ett e-postmeddelande från sin VD, med hennes/hans exakta mailadress som avsändare, med en instruktion om att sätta över pengar till ett utländskt konto. Därav den välanvända termen ”VD-bedrägerier”.

Ofta är e-postmeddelandena mycket sofistikerade och resultatet av en längre tids analys av företagets interna strukturer, ansvarsroller och tom. mailsignaturer. Detta kallas ”spear-phishing”, i kontrast till den mer klassiska metoden ”phishing” som innebär att man skickar mer allmänna mail till en mycket större mottagarkrets.

Hur skyddar man sig mot e-postbedrägerier?

Den första missuppfattningen är att spoofing är ett ”mottagande” problem som kan lösas med spamfilter eller antivirusprogram.  Men spoofing är ett skickande problem som möjliggörs av avsaknaden av autentiseringsmekanismer i e-postsystemet. Det första steget mot att skydda sig mot e-postbedrägerier är således att inse skillnaden mellan ett mottagande och ett skickande problem.

Den andra missuppfattningen är man kan motverka e-postbedrägerier genom enbart organisatoriska åtgärder. Att skapa medvetenhet inom den egna organisationen är viktigt. Men e-postbedrägerier riktar sig inte enbart mot den egna organisationen, utan även mot företagets kunder och/eller leverantörer. Därför är interna åtgärder för att skapa större medvetande kring e-postbedrägerier inte tillräckligt ur ett större perspektiv.

Varje organisation har därför ett ansvar att skydda både sig själva, och andra, mot bedrägligt beteende.

Så det andra steget är att säkra upp sin IT-miljö och därmed täppa igen de säkerhetshål som den stora majoriteten av alla bolag fortfarande har gällande sin utgående e-posttrafik.

"Efter att under en period ha sett problem med falska e-mails växa lavinartat vände vi oss till Ports Groups som vi sedan flera år har som partner för skydd av vår digitala varumärkesidentitet. Vi presenterades för deras tjänst Email Compromise Protection, vilken verkade för sammanhanget lovande. Efter en del tweakande och analysarbete tillsammans med Ports är problemet i princip eliminerat och vi känner oss tryggare med användarnas mailhantering."

Jacob Malmros

IT Manager på Oatly

Vår process för att skydda er mot e-postbedrägerier

1. Säker förvaltning

1. Säker förvaltning

Grunden läggs med en säker förvaltning av domännamn enligt en uppsatt policy, detta för att eliminera risken för att ett domännamn löper ut och/eller kommer under kontroll av någon annan med ont uppsåt. Vidare åtgärder innefattar kryptering av information på sin hemsida (SSL-certifikat) samt att säkra trafiken på sin domän mot förfalskad information (DNSSEC) - hygienfaktorer för företag som värderar sin digitala säkerhet.

2. Analys, säkerhetsmekanismer och löpande rapportering

2. Analys, säkerhetsmekanismer och löpande rapportering

Bland de största säkerhetsbristerna med e-post är att det bygger på ett protokoll (SMTP) som i grunden saknar autentiseringsmekanismer — utan dessa kan identitetsstölder inte hindras. Vi hjälper er implementera säkerhetsfunktioner som tillsammans skapar ett heltäckande identitetsskydd. Detta möjliggör total överblick av mailflödet och identifierar eventuella felkonfigurationer och/eller bedrägeriförsök så de kan stoppas redan innan de når mottagaren. Behoven skiljer sig alltid från kund till kund. Vårt arbete inleds med en nulägesanalys av ert mailflöde, denna resulterar sedan i en skräddarsydd rapport med åtgärdsplan baserad på er unika situation. Vi har sedan en löpande rapportering med avstämning en gång i månaden.

3. Domännamnsbevakning och nedtagningar

3. Domännamnsbevakning och nedtagningar

Att implementera säkerhetsmekanismer i det egna mailsystemet skyddar er mot att någon kan skicka mail med er exakta primära domän som avsändare. Men det hindrar inte mot att någon registrerar ett snarlikt/förväxlingsbart domännamn och med ont uppsåt använder det mot era anställda och/eller andra företag. Därför kompletteras en säker förvaltning och säkerhetsmekanismer med en domännamnsbevakning för att kunna identifiera hot och vidta juridiska åtgärder som varningsbrev och eventuell tvist.

Vill du veta mer om Email Compromise Protection?

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

När du kontaktar Ports Group behandlas dina personuppgifter i enlighet med vår Integritetspolicy.