Derfor kan kriminelle sende mails i virksomhedens navn

Kriminelle udnytter små tekniske svagheder og manglende sikkerhedsforanstaltninger til ubemærket at sende mails i virksomhedens navn. Denne praksis skaber alvorlig risiko for både kunder og virksomhed, fordi den kan føre til datatab, økonomiske tab og store skader på virksomhedens troværdighed. Vi anbefaler, at virksomheder tager disse risici meget seriøst og arbejder systematisk med e-mailsikkerhed.

Key takeaways

• Kriminelle bruger små ændringer i domæner og e-mailadresser, så mails fremstår som om de kommer fra virksomheden. Vi ser ofte ændringer i ét bogstav eller et ekstra tegn, som mange modtagere overser.
• Manglende teknisk sikring som SPF, DKIM og DMARC gør det muligt for uvedkommende at udgive sig for virksomheden. Vi anbefaler, at virksomheden altid konfigurerer og løbende kontrollerer disse sikkerhedsstandarder.
• Kunder kan lade sig narre til at videregive fortrolige oplysninger eller overføre penge til svindlere. Vi opfordrer virksomheder til at informere kunder om faste procedurer for betalinger og håndtering af følsomme data.
• Virksomhedens omdømme tager skade, når kunder og samarbejdspartnere mister tilliden til, at kommunikationen er sikker. Vi ser, at selv få hændelser kan påvirke relationer, salg og samarbejder i lang tid.
• Effektiv beskyttelse kræver både tekniske løsninger og løbende træning af medarbejdere i at genkende og håndtere svindelmails. Vi anbefaler, at virksomheden kombinerer korrekt opsatte sikkerhedsprotokoller med faste awareness-træningsforløb og klare interne procedurer.

Hvordan spoofing email gør det let for kriminelle at udgive sig for virksomheder

Kriminelle udnytter sårbare teknologiske opsætninger til at sende mails, der ved første øjekast ser ud til at komme fra virksomhedens officielle adresse. Med spoofing email ændrer afsenderen små dele af adressen. Det kan være udskiftning af ét bogstav eller et lille symbol, som ikke umiddelbart fanges af øjet. For modtageren fremstår beskeden overbevisende, og der opstår en reel risiko for, at både kunder og samarbejdspartnere narres.

Teknikker bag spoofing email og konsekvenser for kunder og virksomhed

Kriminelle behøver ikke dyre værktøjer eller stor teknisk kunnen for at udgive sig for virksomheder. Spoofing kræver sjældent andet end adgang til gratis software eller online-tjenester, der lader brugeren vælge enhver afsenderadresse. Her er nogle typiske metoder og deres konsekvenser:

• Udskiftning af domænet med små variationer, som nova-c.dk til nova-cd.dk.
• Brug af næsten identiske navne eller e-mailadresser, hvor et enkelt bogstav mangler eller er tilføjet.
• Tilføjelse af ekstra underdomæner, så mailen ser mere autoritativ ud i indbakken.

Resultatet er, at kunder let kan blive ofre for svindel, da de stoler på, at beskeden kommer fra virksomheden. Det kan forårsage tab af data, økonomiske tab eller skader på omdømmet.

Vi anbefaler stærkt at læse vores information om it-sikkerhed for råd og løsninger, der kan gøre det sværere for kriminelle at manipulere med virksomhedens troværdighed. Spoofing er en voksende trussel, som kræver fokus og løbende opmærksomhed fra både ledelse og medarbejdere.

Konsekvenser for kunder og virksomheders troværdighed

Når kriminelle udnytter phishing domæner eller forfalskede e-mails, bringer det både kunders og virksomheders tillid i fare. Angrebene kan føre til, at kunder uforvarende afslører følsomme informationer eller overfører penge til svindlere. Genskabelse af et knust omdømme er både tidskrævende og dyrt, og ofte bliver eftervirkningerne mere omfattende end først antaget.

Sådan påvirker kompromitteret kommunikation kunder og forretning

Der er klare risici for både den enkelte kunde og for virksomhedens renommé, når svindlere misbruger virksomhedens navn i e-mailkorrespondancer. Her er nogle af de mest væsentlige konsekvenser:

• Kunder risikerer at udlevere adgangsoplysninger, kreditkortnumre eller andre personlige data til svindlere, fordi de stoler på, at kommunikationen er ægte.
• Økonomiske tab opstår let, hvis en kunde eller samarbejdspartner overfører midler til falske kontonumre, som præsenteres i svigagtige e-mails.
• Tilliden til virksomheden kan rystes alvorligt. Ofre forventer, at virksomheder beskytter deres kommunikation effektivt.
• Skadet omdømme gør det svært at fastholde nuværende kunder og vinde nye, fordi tryghed vejer tungt i valget af samarbejdspartnere.

Vi ser ofte, at kunder, der mister tilliden, hurtigt vælger at tage deres forretning et andet sted hen. Tryghed er en forudsætning for både indkøb og samarbejde, og du kan let miste stabile kunder til konkurrenter, hvis først den er brudt. For at imødegå disse trusler er det vigtigt at have styr på it-sikkerheden og løbende opdatere sine sikkerhedsforanstaltninger.

Sådan udnytter kriminelle phishing domæne og lignende metoder

Kriminelle misbruger nemt små variationer i jeres domæne til at snyde medarbejdere, leverandører eller kunder. De køber domæner, hvor kun ét bogstav eller et punktum adskiller sig fra virksomhedens navn. Det betyder, at en modtager hurtigt kan overse forskellen og tro, mailen er ægte. Ofte tilføjer de tryk på situationen ved at skrive presserende beskeder som “svar hurtigt” eller “auto spærres”.

Typiske metoder med phishing domæner

Vi ser, at kriminelle især bruger disse fremgangsmåder for at skabe forvirring og usikkerhed hos modtageren:

• Oprettelse af domæner, der ligner virksomhedens, fx ved at skifte ét bogstav eller tilføje et punktum
• Kopiering af virksomhedens logo og grafiske udtryk i e-mails
• Genskabelse af signaturer fra ledelse eller økonomiafdeling
• Sociale manipulationsteknikker, hvor mailen beder modtageren om at handle hurtigt, fx at overføre penge eller dele fortrolige oplysninger med det samme

Sådanne mails føles for modtageren både troværdige og presserende. Det øger risikoen for, at man følger den falske anmodning. Vi anbefaler altid, at man lærer sit personale at kende faresignalerne – og giver dem klare instruktioner om, hvordan de skal reagere ved mistanke om phishing.

Vi oplever, at mange virksomheder ønsker konkret viden, se hvordan du kan gøre din virksomhed sværere at hacke ved at læse vores seks råd mod hackerangreb. For dig, der vil sikre virksomhedens e-mails og undgå at blive offer for falske domæner, hjælper vi med både tekniske løsninger og træning af medarbejdere.

Tekniske årsager til at email spoofing kan lykkes

Flere virksomheder oplever, at kriminelle formår at sende mails i virksomhedens navn. Det skyldes typisk manglende opsætning af vigtige tekniske sikkerhedsstandarder. Når standarder som SPF, DKIM og DMARC ikke er korrekt implementeret, kan uvedkommende udgive sig for at være virksomheden.

Almindelige tekniske svagheder i mailsikkerhed

Her er nogle konkrete tekniske forhold, der ofte skaber risiko for email spoofing:

• SPF (Sender Policy Framework) er ikke sat op, eller indstillingerne fejler. Uden SPF-kontrol kan modtagerens mailsystem ikke afgøre, om mailen rent faktisk kommer fra virksomhedens autoriserede servere.
• DKIM (DomainKeys Identified Mail) mangler eller er fejlinstalleret. DKIM signerer mails digitalt, så modtageren kan se, at mailen ikke er ændret undervejs og faktisk stammer fra domænet.
• DMARC (Domain-based Message Authentication, Reporting and Conformance) bruges ofte ikke optimalt. En DMARC-politik hjælper med at afgøre, hvordan en modtaget mail skal håndteres, hvis SPF eller DKIM fejler.
• Mange virksomheder tror, at professionelle mailsystemer altid er sikre, men selv de bedste systemer kræver vedligeholdelse og løbende opdatering.
• Forkerte eller manglende opdateringer af firmadomænets DNS-indstillinger kan give angribere mulighed for at omgå beskyttelsen, så mails kan udsendes på virksomhedens vegne uden at blive opfanget.

Vi oplever tit, at selv veletablerede virksomheder ikke får fulgt op på deres sikkerhedsforanstaltninger. Uden vedvarende fokus på IT-sikkerhed bliver både omdømme og kundeoplysninger sat på spil. Selv de mest avancerede systemer er afhængige af, at deres sikkerhedsopsætning bliver holdt ajour.

Hvis du vil styrke din virksomheds beskyttelse mod de tekniske årsager til email spoofing, anbefaler vi at følge vores vejledning om at gøre din virksomhed sværere at hacke og arbejde aktivt med både SPF, DKIM og DMARC. Et stærkt forsvar kræver opdateret viden og løbende kontrol af opsætningen.

Konkrete eksempler på spoofing email angreb i Danmark

Ifølge Erhvervsstyrelsen har over 2.000 danske virksomheder været ramt af phishing og spoofing de sidste to år. Svindlere tilpasser ofte deres metoder og efterligner kendte brands eller virksomhedens egne domæner for at vinde modtagers tillid.

Sådan opleves spoofing-angreb hos danske virksomheder

Vi ser flere forskellige mønstre i spoofing-mail angreb. Her er nogle af de mest udbredte situationer, så du bedre kan spotte faresignalerne:

• En medarbejder modtager en mail, der tilsyneladende kommer fra direktøren, hvor der står, at virksomhedens bankkonto skal opdateres, og betalingen for en vigtig leverance skal sendes til “det nye kontonummer”. Alt ser troværdigt ud, men kontoen tilhører i virkeligheden svindlerne.
• Personalet i økonomiafdelingen får besked om at ændre lønudbetalingsoplysninger for en eller flere ansatte via en mail, der ser ud til at komme fra HR. Ændringen betyder, at næste løn lander hos giveren bag spoof-mailen.
• Et kendt brand på det danske marked bliver misbrugt. Medarbejdere eller samarbejdspartnere modtager mails, der tilsyneladende kommer fra leverandøren med vedhæftede fakturaer. Disse fakturaer indeholder falske betalingsoplysninger.
• Angriberne observerer virksomhedens offentlige information og navne på ledere. Herefter bruger de direktørens navn i mailen for at presse medarbejdere til hurtige betalinger med beskeden “det haster — fortrolighed påkrævet”.

Bag de fleste angreb ligger ofte et forsøg på at fange modtageren i en presset situation, så vedkommende handler hurtigt uden at dobbelttjekke informationerne. Svindlerne udnytter organisationers tillidskultur og den daglige arbejdsgang til at skjule deres egentlige hensigt.

Oplever I mistænkelig adfærd, eller ønsker at sikre jeres processer mod falske e-mails, så kan du læse vores vejledning om IT-sikkerhed og få mere viden om, hvordan I kan styrke virksomhedens digitale tryghed. Hvis du vil dykke ned i konkrete metoder til at undgå hackerangreb via e-mail og få 6 enkle råd om at gøre din virksomhed sværere at hacke, finder du dem i dette webinar.

Hvorfor virksomheder bør tage spoofing email alvorligt

Virksomheders omdømme og kundetillid står på spil, når kriminelle sender mails i virksomhedens navn. Hver falsk mail kan skabe usikkerhed, føre til økonomiske tab eller i værste fald ødelægge relationen til kunder og medarbejdere. Små, smarte investeringer i sikkerhedsløsninger gør en mærkbar forskel for at øge både tryghed og tillid.

Effektive tiltag for at undgå spoofing og styrke kundetilliden

For at mindske risikoen og beskytte virksomhedens omdømme anbefales en kombination af tekniske løsninger og målrettet oplysning:

• Brug SPF, DKIM og DMARC til at verificere mails. Disse teknologier sikrer, at kun godkendte afsendere kan sende mails fra jeres domæne. Med disse på plads kan mange spoofing-forsøg standses, før de når frem til modtageren.
• Sørg for, at dine medarbejdere kender faresignalerne ved svindelmails. Uddannelse og løbende awareness-træning øger chancen for, at mistænkelige mails bliver opdaget og håndteret korrekt.
• Test jeres processer med simulerede angreb. Ved at gennemføre sikkerhedstest med jævne mellemrum kan vi finde sårbarheder, inden de bliver udnyttet af kriminelle.
• Indfør klare procedurer for håndtering af mistænkelige mails. Beskriv, hvordan ansatte hurtigt og sikkert kan indrapportere en mistanke.
• Opbyg en kultur, hvor ingen er bange for at stille spørgsmål eller rapportere usikkerhed uden risiko for at blive udskammet.

Kundernes oplevelse og tryghed er ikke kun afhængig af teknik. Det handler om tillid. Når I beskytter jeres domæne effektivt og prioriterer løbende oplysning, viser I ansvarlighed både udadtil og indadtil. Jeres virksomhed signalerer, at I tager sikkerhed alvorligt, hvilket styrker brandets troværdighed.