måndag 13 mars 2017

VD-bedrägerierna via e-post fortsätter

Under det senaste året har många skandinaviska verksamheter utsatts för anpassade och riktade bedrägeriförsök via e-post. Sedan februari i år har epost-bedrägerierna åter igen ökat och många verksamheter tar emot förfalskade betalningsuppdrag som skickas till ekonomichefen.



Bedrägeriförsöken är utformade så att meddelandet ser ut att skickas från verksamhetens VD och många gånger skickas det falska meddelandet till ekonomiansvarig eller annan person med befogenhet att utföra banköverföringar från verksamhetens konton.

Avsändarna kringgår ofta standardiserade SPF-kontroller genom att infoga falska headers inne i e-postmeddelandet - på så vis luras e-postklienter som t.ex. Outlook att visa en falsk avsändare för mottagaren. Med denna teknik kan e-postmeddelanden skickas från helt legitima e-postservrar men ändå visa falska avsändaradresser.

WeCloud introducerade under förra hösten en unik teknologi, WeCloud Extended Sender Verification, som avslöjar förfalskade avsändare som göms inne i e-postmeddelanden. Tekniken utökar SPF-kontrollen så att den omfattar mer än bara "envelope sender" och aktiveras enkelt med några klick i WeCloud Email Security.

Läs också: