Bli kvitt mail från okända avsändare och potentiella ransomware-attacker
Mail som ser ut att komma från någon du känner men som egentligen är skickade från en för dig okänd person kanske låter harmlöst, med det kan sluta riktigt illa. Phishing/ransomware-attacker är ett hot som behöver uppmärksammas och förebyggas. Fortsätt läs om du är intresserad av att veta hur Langate kan hjälpa ditt företag att stänga ute denna typ av hot.
CASE
En dag får Ellen ett mail av sin chef Anna, i mailet står:
“Hej Ellen! Kan du föra över pengar till England? Vi har fått en betalning av företag X”
Ellen reagerar på detta mail då företaget hon jobbar på inte har några kunder i England. Senare i fikarummet frågar Ellen varför Anna skickade ett mail om att föra över pengar till England. Anna blir då konfunderad och svarar att hon inte mailat Anna under den dagen.
Följande har hänt:
- En okänd avsändare har skickat ett mail från ett e-postsystem i Ukraina
- Svarsadressen är anna@vd-koncernledningen.org och mailets display name är Anna Andersson
Hur kunde detta hända?
Vid registrering av ett SPF record i den externa DNS-servern berättar vi vilka mailsystem som skickar mail från vår maildomän. Detta innebär att de som tar emot mail från oss kan validera att det är rätt system mailen skickas från. I detta specifika fall har SPF records registrerats korrekt, vad var det då som gick fel? Svaret är att kundens spamsystem inte gjorde kontroller för inkommande mail, varken för den interna domänen eller deras kunders maildomäner samt för ett ”hard fail”.
Många av våra kunder är användare av Office 365. Som en del av leveransen av Office 365 konfigureras alltid den inbyggda spamhanteringen på ett sätt som gör att Phishing-mail, likt ovan, aldrig hade kommit fram. Vid införandet av Office 365 finns mängder av inställningar som bör beaktas.
Orolig för ransomware via mail? Langate hjälper dig!
Visste du att det finns en ny tjänst i Office 365 som blockerar mail som innehåller ransomware eller nya okända virus? Tveka inte att kontakta mathias.andersson@langate.se, så berättar han mer om hur Langate kan förebygga attacker som i fallet ovan.