Yep, att läcka information kan kosta dig pengar!

Privacy, Security

Vi har upprepade gånger fått lyssna på argumentet att folk inte har något att dölja, och därför bekvämt kan ignorera integritetshoten på Internet. Det är inte så smart tycker vi och efter att ha läst detta kanske du börjar tänka annorlunda.

Vi har pratat mycket om online-bedrägerier och hur man undviker dem. En viktig utmaning för alla bedragare är att vara trovärdig i offrets ögon. Och det är där din information kommer in i bilden. Min kollega har skrivit en berättelse om hur en bedragare kan vara mer övertygande om han vet dina resplaner. Men nedan tänker jag berätta om ett mer affärsinriktat fall.

En controller på ett företag i Omaha, Nebraska får ett mail från sin VD som ber honom att göra en serie penningöverföringar till Kina, och han överförde totalt 17,2 miljoner DOLLAR. Ja, du läste rätt! Avsändaren var inte företagets VD och bedragaren gjorde en fin vinst.

Det är uppenbart att mail inte är trovärdigt. Mail ger inte någon form av säkerhet för att avsändaren verkligen är den som den utger sig för att vara. Avsändaradresser är lätta att fejka. Vid autentisering å andra sidan måste man förlita sig på innehållet, en kryptografisk signatur eller information som bara avsändaren och mottagaren kan veta. Och vad lär vi oss av det här?

Ohama-bedragaren hade förmodligen information om offret. Han visste vem på företaget som kunde hantera överföringar av pengar. Han visste också att hans VD hade några affärer i Kina, vilket gjorde att överföringarna verkade troliga. Sannolikt visste han också att denna person inte möter VD:n ansikte mot ansikte dagligen, vilket förmodligen hade förstört hans bluff. En del av denna information finns tillgänglig för allmänheten, liksom namnet på VD:n. Vi vet inte hur han fick tag på resten, men det är uppenbart att det hjälpte bedragaren att verka trolig när han skickade iväg mailet.
Här har vi alltså ett utmärkt exempel på hur brottslingar kan utnyttja små korn av info till att bluffa till sig stora högar av pengar. Men vad borde det här Ohama-företaget ha gjort annorlunda? Företagets controller borde ha bett VD:n att kontrollera transaktionerna. Företaget bör analysera vilken info bedragaren hade, och gå igenom sin säkerhetspolicy. Privatpersoner har ganska mycket som de kan (och borde) göra också.

  1. Lär dig att tänka kritiskt när någon kontaktar dig via mail och verifiera avsändaren om du är osäker.
  2. Se till att skydda all din information för att göra den här typen av riktade angrepp så svårt som möjligt.
  3. Se över vilken information du delar med dig av på nätet, framförallt på sociala medier.

Företaget i exemplet svarade med att sparka controllern. Dessvärre kan du inte sparka någon om det händer dig och dina pengar.

Säker surfning,
Elin

PS. Var det rätt att avskeda controllern?

Taggar

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: