It-kriminelle udnytter arbejdsmailen i ferien

Hvad der er lavsæson på arbejdspladsen er højsæson for IT-kriminelle, der udnytter ændrede mailrutiner og bemanding til at få de ansatte på vildspor. Ansatte udgør en risiko for deres arbejdsplads, når de vil være effektive på ferien og besvare arbejdsmails fra mobilen.

At tjekke mails på mobilen udgør en større sikkerhedsrisiko end hvis man sidder foran computerskærmen på jobbet.

– Chefer og medarbejdere, som ikke kan lægge mobilen fra sig på ferien, er en lækkerbisken for hackere og cyberkriminelle, forklarer Peter Granlund, cyberrisiko-ingeniør hos forsikringsselskabet If.

Skærmvisningen og programmer på telefonen giver typisk mindre-detaljerede oplysninger end på computerskærmen. Og når man er i et afslappet feriehumør, er man ofte mindre omhyggelig med at tjekke hvem afsender er, end hvis man er på arbejdspladsen, forklarer Peter Granlund.

Dernæst er det er sværere at identificere, hvem der er den reelle afsender, når man læser mails på sin telefon.

– De it-kriminelle har godt styr på, hvornår danskerne holder ferie, og de udnytter ferieperioden til at snige sig ind i virksomhedernes it-systemer. Når man holder ferie, men samtidig holder sig opdateret på arbejds-mailen, bruger man mindre tid på hver enkelt mail. Ofte scanner man bare. Og så går man glip af de små signaler, der indikerer at noget kan være galt, siger Peter Granlund.

Falske links
Han fremhæver særligt mails med vedhæftede filer og falske links som sikkerheds­risici. Dokumenter kan indeholde skadeligt indhold og koder, og links kan føre til falske URL’er, som kan udsætte virksomheden for en risiko, hvis man klikker på dem.

Komplette webadresser er sværere at læse på en mobilskærm, og det udnytter it-kriminelle, når de laver falske webadresser, som ligner de rigtige.

– På computerskærmen kan du føre markøren over og kontrollere en URL uden at klikke på den – samme mulighed har du ikke på mobilen, forklarer it-sikkerhedseksperten.

Pas på med at videresende
En anden udbredt risiko ved at tjekke mail på mobilen opstår, når chefer og medarbejdere vil være effektive og videresender mails til kolleger eller ferieafløsere med en kort besked a la “Se på denne”.

– Det kan ferieafløseren tolke som om, du siger god for indholdet og beder ham eller hende gøre noget ved sagen. Reelt har du måske bare kigget beskeden igennem et par sekunder på stranden eller i en kort pause i indkøbscentret. Korte beskeder kan let blive misforstået, siger Peter Granlund.

Når man videresender til personer inden for virksomhedens netværk, der behandler mailen på en forbundet computer, er risikoen højere, pointerer it-sikkerhedseksperten.

Peter Granlund arbejder til daglig med at rådgive større virksomheder om sikkerhed og forebyggelse af datakriminalitet i forbindelse med cyberforsikring.

Fem sikkerhedstips til mobilen i ferien:

1. Vær skeptisk overfor mails, der har dårligt sprog og begrænsede detaljer, fx om afsenders kundeforhold til din virksomhed.

2. Hvis indholdet af mailen forsøger at presse dig ved meget korte frister, bør du være på vagt.

3. Mails uden kontaktoplysninger, som fysiske adresser og telefonnumre, kan være et tegn på, at noget er galt. Er du i tvivl, så slå kontaktoplysninger op på nettet og kontakt afsendervirksomheden for at fastslå om mailen er ægte eller ej.

4. Vær skeptisk overfor mærkelige webadresser, der afviger fra hvad der ville være naturligt.

5. Selvom der er mindre sandsynlighed for at blive ramt af skadelige koder på en smartphone end på din arbejdscomputer, så sørg for at installere sikkerhedsopdateringer på din telefon.

Kilde: If Skadeforsikring

Skriv din mening (Du skal være logget på Facebook)