Datakriminelle bløffer og utnytter ledere og medarbeidere på sommerferie.
Å sjekke eposten på en liten mobilskjerm utgjør en større sikkerhetsrisiko enn om du sitter foran den store dataskjermen på jobben eller jobber på en bærbar PC, ifølge forsikringsselskapet If.
Sjefer og ansatte som ikke klarer å legge fra seg mobilen på ferie er en regelrett gavepakke til hackere og cyberkriminelle, mener sikkerhetsekspert.
– Det er vanskeligere å slå fast hvem som er virkelig avsender på smarttelefonen, sier cyberriskingeniør Peter Granlund i If.
– Skjermen og programmene på mobilen gir deg vanligvis mindre detaljert informasjon enn på en arbeidsstasjon, og når du er i feriemodus med senkede skuldre, er du kanskje mindre nøye med å sjekke avsender enn om du er på arbeidsplassen din, sier han.
Manipulerte lenker
– De datakriminelle har god oversikt over når folk flest i Norge er på ferie, og utnytter ferietiden spesielt for å lure seg inn i bedriftens datasystemer. Når du er på ferie, men likevel følger med på eposten du får til jobben, bruker du mindre tid på hver enkelt epost. Dermed går du fort glipp av de små signalene om at noe kan være galt, sier Granlund.
Til daglig arbeider han med å gi sikkerhetsråd og forebygge datakriminalitet mot bedrifter og industriforetak som har såkalt cyberforsikring.
Dataeksperten peker særlig på vedlagte dokumenter og manipulerte lenker i e-poster som en sikkerhetsrisiko. Dokumentet kan inneholde skadelig kode, og lenken kan for eksempel være en falsk nettadresse som kan utsette bedriften du jobber i for risiko – hvis du eller en kollega som fortsatt er jobben klikker på den. Fullstendige nettadresser er vanskeligere å lese av i det korte adressefeltet på mobilskjermen, og datakriminelle utnytter dette når de lager falske nettadresser som ligner på de ekte.
Risiko ved videresending
På mobilen har du som regel heller ikke mulighet for å få en forhåndsvisning av avsenderadresser og nettadresser i løpende tekst. På PC-en din kan du føre pekeren over, og du får opp nettadressen uten at du trenger å klikke på den – og det er som regel enklere å kontrollere avsenderens riktige epostadresse.
– Hvis du, for å få saker litt hurtig unna, videresender eposten med den korte meldingen «Se på denne», så kan det hende kollegaen din eller vikaren oppfatter det slik at du går god for eposten og at du ber om at hun eller han skal gjøre noe med den. I virkeligheten har du bare tittet litt løselig over noen sekunder på stranden eller i en kort pause på et kjøpesenter. Korte beskjeder kan fort misforståes, forteller Granlund.
I utgangspunktet er det som oftest lite ugagn en datakriminell kan gjøre med selve telefonen din gjennom en epost, selv om det er blitt vanligere med skadelig programkode i smarttelefoner fordi vi bruker dem til flere og følsommere oppgaver enn før. Men videresender du til noen innenfor bedriftens nettverk som behandler eposten på en arbeidsstasjon, er risikoen høyere, understreker sikkerhetseksperten i If.
– Der kan skadelig programkode gjøre større skade. Forbryterne bruker bare din telefon som et springbrett inn dit du jobber, sier han.