Bluffmejl utan länkar är också farliga

IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade.

Amerikanska FBI uppskattar att så kallad Business Email Compromise (BEC) under perioden oktober 2013 till maj 2018 omsatte över 12 miljarder dollar.

Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

Trots att många förknippar bluffmejl med just falska länkar visar en studie genomförd av Barracuda att hela 60 procent av dessa mejl saknar länk.

– Avsaknaden av länkar kan bidra till att invagga mottagaren i en falsk trygghet. Avsändarna spelar generellt sett mycket på trovärdighet och många människors naturliga beteende att vilja gå en kollega till mötes. Om kollegan dessutom lyckas ge sken av att vara överordnad och ha bråttom är det lätt att gå i fällan. Det har också bidragit till att många så kallade vd-bedrägerier är framgångsrika, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Utbildning och AI är motmedel

Förutom att ekonomiska transaktioner alltid bör föregås och bekräftas genom en personlig kontakt är det viktigare än någonsin att arbeta med utbildning av medarbetarna.

– En säkerhetslösning för e-post måste se till helheten och erbjuda träningsverktyg där man kan simulera attacker av det här slaget. Med en lösning som dessutom använder artificiell intelligens och en hög grad av automatisering går det i dag att motverka många fall av så kallad social engineering, kontostölder och bedrägerier. Det handlar också om att den information som samlas in blir ett proaktivt verktyg som gör det möjligt att förhindra nya attacker, avslutar Peter Gustafsson.