Datakriminelle bløffer og utnytter ledere og medarbeidere på sommerferie.
Å sjekke eposten på en liten mobilskjerm utgjør en større sikkerhetsrisiko enn om du sitter foran den store dataskjermen på jobben eller jobber på en bærbar PC, ifølge forsikringsselskapet If.
Sjefer og ansatte som ikke klarer å legge fra seg mobilen på ferie er en regelrett gavepakke til hackere og cyberkriminelle, mener sikkerhetsekspert.
– Det er vanskeligere å slå fast hvem som er virkelig avsender på smarttelefonen, sier cyberriskingeniør Peter Granlund i If.
– Skjermen og programmene på mobilen gir deg vanligvis mindre detaljert informasjon enn på en arbeidsstasjon, og når du er i feriemodus med senkede skuldre, er du kanskje mindre nøye med å sjekke avsender enn om du er på arbeidsplassen din, sier han.
Manipulerte lenker
Til daglig arbeider han med å gi sikkerhetsråd og forebygge datakriminalitet mot bedrifter og industriforetak som har såkalt cyberforsikring.
Dataeksperten peker særlig på vedlagte dokumenter og manipulerte lenker i e-poster som en sikkerhetsrisiko. Dokumentet kan inneholde skadelig kode, og lenken kan for eksempel være en falsk nettadresse som kan utsette bedriften du jobber i for risiko – hvis du eller en kollega som fortsatt er jobben klikker på den. Fullstendige nettadresser er vanskeligere å lese av i det korte adressefeltet på mobilskjermen, og datakriminelle utnytter dette når de lager falske nettadresser som ligner på de ekte.
Risiko ved videresending
På mobilen har du som regel heller ikke mulighet for å få en forhåndsvisning av avsenderadresser og nettadresser i løpende tekst. På PC-en din kan du føre pekeren over, og du får opp nettadressen uten at du trenger å klikke på den – og det er som regel enklere å kontrollere avsenderens riktige epostadresse.
– Hvis du, for å få saker litt hurtig unna, videresender eposten med den korte meldingen «Se på denne», så kan det hende kollegaen din eller vikaren oppfatter det slik at du går god for eposten og at du ber om at hun eller han skal gjøre noe med den. I virkeligheten har du bare tittet litt løselig over noen sekunder på stranden eller i en kort pause på et kjøpesenter. Korte beskjeder kan fort misforståes, forteller Granlund.
I utgangspunktet er det som oftest lite ugagn en datakriminell kan gjøre med selve telefonen din gjennom en epost, selv om det er blitt vanligere med skadelig programkode i smarttelefoner fordi vi bruker dem til flere og følsommere oppgaver enn før. Men videresender du til noen innenfor bedriftens nettverk som behandler eposten på en arbeidsstasjon, er risikoen høyere, understreker sikkerhetseksperten i If.
– Der kan skadelig programkode gjøre større skade. Forbryterne bruker bare din telefon som et springbrett inn dit du jobber, sier han.
