Enligt IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight är det vanligaste målet med bluffmejl att övertyga mottagaren om att göra en utbetalning.
I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna. Studien visar också att hela 60 procent av bluffmejlen inte innehåller någon länk utan är helt textbaserade.
Enligt undersökningen riktar sig flertalet attacker mot medarbetare som har tillgång till företagets ekonomifunktion och möjlighet att göra utbetalningar. Den vanligaste rollen som cyberbrottslingarna och avsändarna utger sig för att ha är vd.
– Med tanke på att den här typen av kriminalitet varje år omsätter flera miljarder och blir alltmer sofistikerad är det avgörande att inte bara se till säkerhetsteknik utan också att utbilda medarbetarna i de här frågorna, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
– Det faktum att de flesta bluffmejl inte innehåller någon länk är särskilt intressant. Många associerar sannolikt den här typen av mejl med just länkar som kan ställa till stor skada. Det här visar att riktad e-post med en till synes trovärdig avsändare och välskriven text ofta kan få mottagaren att utföra precis det brottslingen vill, avslutar Peter Gustafsson.