Frykter mobilangrep i ferietiden

Mange klarer ikke å legge fra seg mobilen og leser e-post til jobben også på ferie. Det vet og utnytter hackere og cyberkriminelle. Foto: If
Mange klarer ikke å legge fra seg mobilen og leser e-post til jobben også på ferie. Det vet og utnytter hackere og cyberkriminelle. Foto: If

Sjefer og ansatte som ikke klarer å legge fra seg mobilen på ferie er en regelrett gavepakke til hackere og cyberkriminelle, mener sikkerhetsekspert.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Om to uker starter fellesferien for fullt, og store deler av landets arbeidere sjekker ut for å ta noen uker med fortjente ferie. Mange klarer ikke helt å la jobbmailen ligge, men å sjekke e-posten på en liten mobilskjerm utgjør en større sikkerhetsrisiko enn om du sitter foran den store dataskjermen på jobben eller jobber på en bærbar PC.

– Sjefer og ansatte som ikke klarer å legge fra seg mobilen på ferie er en regelrett gavepakke til hackere og cyberkriminelle, sier cyberriskingeniør Peter Granlund i If i en pressemelding.

Utnytter feriemodusen

Til daglig arbeider Granlund med å gi sikkerhetsråd og forebygge datakriminalitet mot bedrifter og industriforetak som har såkalt cyberforsikring. Sikkerhetseksperten forteller at det er vanskeligere å slå fast hvem som er virkelig avsender på smarttelefonen.

– Skjermen og programmene på mobilen gir deg vanligvis mindre detaljert informasjon enn på en arbeidsstasjon, og når du er i feriemodus med senkede skuldre, er du kanskje mindre nøye med å sjekke avsender enn om du er på arbeidsplassen din.

De datakriminelle har god oversikt over når folk flest i Norge er på ferie, og utnytter ferietiden spesielt for å lure seg inn i bedriftens datasystemer.

– Når du er på ferie, men likevel følger med på e-posten du får til jobben, bruker du mindre tid på hver enkelt e-post. Dermed går du fort glipp av de små signalene om at noe kan være galt, sier Granlund.

Les også: Forbrukertilsynet vil avvikle dyre spesialnumre

«Se på denne»

Granlund peker særlig på vedlagte dokumenter og manipulerte lenker i e-poster som en sikkerhetsrisiko. Dokumentet kan inneholde skadelig kode, og lenken kan for eksempel være en falsk nettadresse som kan utsette bedriften du jobber i for risiko - hvis du eller en kollega som fortsatt er på jobben klikker på den.

Cyberriskingeniør Peter Granlund er ekspert på datasikkerhet. Foto: If
Cyberriskingeniør Peter Granlund er ekspert på datasikkerhet. Foto: If

– Fullstendige nettadresser er vanskeligere å lese av i det korte adressefeltet på mobilskjermen, og datakriminelle utnytter dette når de lager falske nettadresser som ligner på de ekte.

På PC-en din kan du føre pekeren over avsenderens navn og dermed får du opp nettadressen uten at du trenger å klikke på den - og det er som regel enklere å kontrollere avsenderens riktige e-postadresse. Dette har du sjelden mulighet til på en mobiltelefon.

– Hvis du, for å få saker litt hurtig unna, videresender e-posten med den korte meldingen «Se på denne», så kan det hende kollegaen din eller vikaren oppfatter det slik at du går god for eposten og at du ber om at hun eller han skal gjøre noe med den. I virkeligheten har du bare tittet litt løselig over noen sekunder på stranden eller i en kort pause på et kjøpesenter. Korte beskjeder kan raskt misforståes, forteller Granlund.

Les også: Snart kan du sjekke inn og ut av hotell med mobiltelefon

Faren ved videresending

I utgangspunktet er det som oftest lite ugagn en datakriminell kan gjøre med selve telefonen din gjennom en epost, selv om det er blitt vanligere med skadelig programkode i smarttelefoner fordi vi bruker dem til flere og følsommere oppgaver enn før.

– Men videresender du til noen innenfor bedriftens nettverk som behandler e-posten på en arbeidsstasjon, er risikoen høyere, understreker Granlund før han avslutter:

– Der kan skadelig programkode gjøre større skade. Forbryterne bruker bare din telefon som et springbrett inn dit du jobber.

Les også: Datasikkerhet: – Folk over 60 får for lite opplæring

Mer fra ABC Nyheter
Siste fra forsiden