UBUDEN GJEST: BEC er kort for Business Email Compromise, og som begrepet antyder er dette et angrep på arbeidsplasser via e-post, der ubudne gjester prøver å skaffe seg tilgang til bedriftens datasystem. Noen BEC-eposter er lettere å gjennomskue enn andre, skriver Jelle Wieringa i dette innlegget. (Foto: Unsplash)

Slik avverger du et angrep på jobb-eposten din

Debatt: Antallet ubudne gjester som finner veien til innboksen i nordmenns jobb-epost er fortsatt økende. Derfor må medarbeidere være på vakt og avvise trusler før de cyber-kriminelle får tilgang til følsomme data eller interne dokumenter.

”Hei, kommer du en tur innom kontoret mitt? Jeg har en oppgave til deg.”

E-posten som akkurat tikket inn i innboksen, er sendt av en nær kollega. Det er ikke uvanlig at man mottar den typen forespørsler, og derfor går det ofte ikke mange sekundene før musa peker på ”Svar”, fingrene beveger seg over tastaturet og det blir trykket på ”Send”.

 Dette er et typisk eksempel på en klassisk BEC-epost, og mottakeren gikk i fellen.

BEC er kort for Business Email Compromise, og som begrepet antyder er dette et angrep på arbeidsplasser via e-post, der ubudne gjester prøver å skaffe seg tilgang til bedriftens datasystem.

Noen BEC-eposter er lettere å gjennomskue enn andre, men når det er travelt på kontoret er det fort gjort å besvare den ondsinnede henvendelsen uten å nøle – og så er skaden skjedd.

En ulv i fåreklær

Cyber-kriminelle er spesialister på å imitere bedrifter og organisasjoner som de fleste ofte har tillit og tiltro til. Men når e-posten fra Amazon eller Apple kommer fra en Gmail-konto, bør alarmklokkene ringe øredøvende høyt.

Cyber-kriminelle er spesialister på å imitere bedrifter og organisasjoner som de fleste ofte har tillit og tiltro til.

En undersøkelse fra Trustware viser at 84 prosent av alle BEC-eposter i første halvdel av 2023 ble sendt fra Googles e-postsystem. De mest iherdige hackerne har dessuten opprettet alternative domener som likner bedriftens – ved for eksempel å slutte med .org, .nu eller .info i stedet for .no – og brukt dem som forkledning når et angrep skal utføres. Mer enn hvert tredje angrep fra disse villedende domenene har brukt Google som registrar for å kunne utføre angrepene.

De cyber-kriminelle bruker helst gratis tjenester som de enkelt kan kvitte seg med – på samme måte som skurkene i klassiske spion- og actionfilmer kaster en primitiv telefon i søpla etter en samtale, så den ikke kan spores videre.

Årshjul for hackere

Akkurat som de fleste norske bedrifter opererer og navigerer etter et fastlagt årshjul, kan man si det samme om ubudne gjester.

Ifølge den tidligere nevnte undersøkelsen opplevde man en økning i antall unike angrep på 25 prosent i løpet av første kvartal 2023, sammenlignet med siste kvartal 2022. Spesielt i februar var de cyber-kriminelle på jobb, og i takt med at bedrifter avsluttet årsregnskap for året som hadde gått steg antallet BEC-eposter – antakelig i et forsøk på å fange opp og tilegne seg dokumenter og data som sendes internt mellom de ansatte i bedriftene.

Unngå og avvis angrep

Internt i bedriften og på arbeidsplassen bør det være klare retningslinjer for hvordan bestemte data og opplysninger skal håndteres. Men det kan være vanskelig – om ikke nærmest umulig – å oppdage når angrep er forkledt som uskyldige henvendelser fra kolleger. Derfor trenger medarbeiderne målrettet trening på å gjenkjenne BEC-angrep, så de lettere kan identifisere mistenkelige henvendelser.

Noen bedrifter benytter seg av avanserte e-postfiltreringsløsninger, som kan registrere og blokkere mistenkelige e-poster, eller rapportere når det er tvil om hvorvidt en e-post skal ha tilgang til innboksen eller ikke.

Enda en stein i skoen for de ubudne gjestene er tofaktorgodkjenning og lignende godkjenningsprosedyrer internt i systemet. Her blir de cyber-kriminelle møtt av en kald skulder, hvis de skulle lykkes i å komme forbi første hindring – den ansattes innboks.

Ti klassiske BEC-eposter

De ukjente angriperne har – akkurat som andre profesjonelle – sine foretrukne fremgangsmåter og angrepstaktikker.

Heldigvis finnes det noen klassiske gjengangere som er verdt å notere seg. Ofte handler henvendelsene om økonomi, oppgaver, forespørsler om filer og retningslinjer.

 I listen nedenfor finner du de ti mest brukte – og effektive – typene BEC-eposter:

1. Endring i lønn: Forespørsel om å endre mottakerens bankkonto, lønn eller innbetalingsopplysninger

Forespørsel om kontaktinfo: Spør om mottakerens mobilnummer eller personlige e-postadresse

Oppgave: Forespørsel om assistanse til akutte oppgaver eller tjenester

Tilgjengelighet: Svært korte e-poster som spør om mottakeren er tilgjengelig ved skrivebordet eller på kontoret

Fakturatransaksjon: Falske e-poster om forfalte faktureringer

Gavekjøp: Forslag om å overraske medarbeidere med en gave – ber gjerne mottakeren om å kjøpe et gavekort

Bankoverføring: Spør mottakeren om å overføre et bestemt beløp til en bankkonto

Forespørsel om dokument: Forespørsler om en kopi av rapport eller leverandørliste

Beskjed fra HR om informasjon og endring av internpolitikk: Ber mottakeren om å lese vedlagte veiledning

Oppdatering av kontaktopplysninger: Ber mottakeren om å oppdatere personlig informasjon til HR