Pas på! It-kriminelle udnytter arbejdsmailen i ferien

null

Der er Wi-Fi i sydens indkøbscenter, og du har tid til lige at tjekke arbejdsmailen. Men pas på! It-kriminelle udnytter det, når vi ikke kan holde os fra arbejdsmailen på ferien, advarer forsikringsselskabet If.

At tjekke mails på mobilen udgør ifølge selskabet en større sikkerhedsrisiko, end hvis man sidder foran computerskærmen på jobbet.

”Chefer og medarbejdere, som ikke kan lægge mobilen fra sig på ferien, er en lækkerbisken for hackere og cyber-kriminelle,” forklarer Peter Granlund, cyberrisiko-ingeniør hos If.

Skærmvisningen og programmer på telefonen giver typisk mindre detaljerede oplysninger end på computerskærmen. Og når man er i et afslappet feriehumør, er man ofte mindre omhyggelig med at tjekke hvem afsender er, end hvis man er på arbejdspladsen, fortæller han.

Desuden er det er sværere at identificere, hvem der er den reelle afsender, når man læser mails på sin telefon. 

”De it-kriminelle har godt styr på, hvornår danskerne holder ferie, og de udnytter ferieperioden til at snige sig ind i virksomhedernes it-systemer. Når man holder ferie, men samtidig holder sig opdateret på arbejds-mailen, bruger man mindre tid på hver enkelt mail. Ofte scanner man bare. Og så går man glip af de små signaler, der indikerer, at noget kan være galt,” siger Peter Granlund.

Falske webadresser

Han fremhæver særligt mails med vedhæftede filer og falske links som sikkerheds­risici. Dokumenter kan indeholde skadeligt indhold og koder, og links kan føre til falske URL’er, som kan udsætte virksomheden for en risiko, hvis man klikker på dem. 

Komplette webadresser er sværere at læse på en mobilskærm, og det udnytter it-kriminelle, når de laver falske webadresser, som ligner de rigtige.

”På computerskærmen kan du føre markøren over og kontrollere en URL uden at klikke på den – samme mulighed har du ikke på mobilen,” forklarer it-sikkerhedseksperten.

Pas på med at videresende

En anden udbredt risiko ved at tjekke mail på mobilen opstår, når chefer og medarbejdere vil være effektive og videresender mails til kolleger eller ferieafløsere med en kort besked a la "Se på denne".

”Det kan ferieafløseren tolke som om, du siger god for indholdet og beder ham eller hende gøre noget ved sagen. Reelt har du måske bare kigget beskeden igennem et par sekunder på stranden eller i en kort pause i indkøbscentret. Korte beskeder kan let blive misforstået,” siger Peter Granlund.

Når man videresender til personer inden for virksomhedens netværk, der behandler mailen på en forbundet computer, er risikoen højere, pointerer it-sikkerhedseksperten, der arbejder med at rådgive større virksomheder om sikkerhed og forebyggelse af datakriminalitet i forbindelse med cyberforsikring.

Fem sikkerhedstips til mobilen i ferien:

* Vær skeptisk overfor mails, der har dårligt sprog og begrænsede detaljer, for eksempel om afsenderens kundeforhold til din virksomhed.

 * Hvis indholdet af mailen forsøger at presse dig med meget korte frister, bør du være på vagt.

* Mails uden kontaktoplysninger, såsom fysiske adresser og telefonnumre, kan være et tegn på, at noget er galt. Er du i tvivl, så slå kontaktoplysninger op på nettet og henvend dig til afsendervirksomheden for at fastslå, om mailen er ægte eller ej.

* Vær skeptisk overfor mærkelige webadresser, der afviger fra, hvad der ville være naturligt.

* Selvom der er mindre sandsynlighed for at blive ramt af skadelige koder på en smartphone, end på din arbejdscomputer, så sørg for at installere sikkerhedsopdateringer på din telefon. 

Kilde/foto: If Skadeforsikring