Microsoft 365-konton kapas – så här håller du dig säker

Traficoms Cybersäkerhetscenter varnar för att Microsoft 365-konton hackas nu ovanligt mycket. På de kapade kontona skickar brottslingar bluffmeddelanden, stjäl information och till och med förfalskar fakturor.

Hur går attacken till?

1. Du får ett e-postmeddelande eller en länk som ser bekant ut → du hamnar på en bluff-sida.
2. Du skriver in användarnamn och lösenord → brottslingarna får tillgång till ditt konto.
3. De kan läsa din e-post, använda dina kontakter och fortsätta sprida bluffmeddelanden vidare.

Vad kan angriparen göra med ett kapat konto?

När brottslingen väl är inne har han eller hon nästan samma rättigheter som du:

• Skicka bluffmeddelanden till dina vänner, kollegor eller kunder. På så sätt sprids attacken snabbt under sken av förtroende.
• Granska e-post och dokument. Detta kan avslöja till exempel avtal, affärshemligheter eller känsliga personuppgifter.
• Förfalska fakturor eller betalningsbegäranden. Angriparen kan byta kontonummer i fakturan till sitt eget, och pengar hamnar på fel konto.
• Lägga till dolda regler i e-posten, som automatisk doldkopiering eller vidarebefordran till brottslingen – offret märker kanske ingenting.
• Utnyttja molntjänster (som OneDrive, SharePoint, Teams) för att genomföra fortsatta attacker och sprida nya blufflänkar.

Med andra ord: Ett kapat konto är inte bara ett problem för en person, utan kan lamslå hela organisationens verksamhet.

Varför räcker inte alltid ett lösenord?

Även om du byter lösenord kan brottslingen ändå stanna kvar inne. Orsaken är tekniker som kringgår multifaktorautentisering (MFA) eller utnyttjar sessionscookies.

Hur kan du skydda dig?

Tips till företagsledningen för att skydda Microsoft 365-konton:

• Kontrollera säkerhetsnivån i Microsoft 365-miljön till exempel med verktyget Microsoft 365 Secure Score.
• Ändra farliga standardinställningar i Microsoft 365. Med rätt inställningar kan riskerna minskas avsevärt.
• Håll personalen uppdaterad. Satsa på regelbunden säkerhetsutbildning och testa beredskapen till exempel med phishing-simuleringar.
• Skydda administratörskonton särskilt noggrant. Använd separata konton för administration och minimera rättigheter (”least privilege”-principen).
• Säkerställ beredskap för undantagssituationer. Dokumentera handlingsmodeller för att reagera på kontointrång och testa dem i praktiken.
• Håll Microsoft 365-säkerhetskopior i skick. Observera att Microsoft inte erbjuder tillräcklig backup, utan du måste använda en extern backup-tjänst.
• Övervaka och upptäck avvikelser. Sätt upp varningar i Microsoft 365 för misstänkta händelser, inloggningar och regeländringar.
• Skapa en policy: Förbjud vid behov användning av oskyddade egna enheter och e-postlådor.

Tips till användare för att skydda Microsoft 365-konton:

• Säkerställ alltid meddelandets äkthet. Om meddelandet verkar konstigt – ring eller bekräfta avsändaren på annat sätt.
• Klicka inte på länkar eller bilagor i e-post om du inte är säker på att de är trygga.
• Logga inte in någonstans via en e-postlänk. Gå direkt till den bekanta adressen i webbläsaren (t.ex. outlook.com eller office.com).
• Kontrollera dina kontoinställningar och ta bort konstiga e-postregler.
• Använd starka och unika lösenord. Att återanvända lösenord i olika tjänster ökar risken.
• Använd multifaktorautentisering (MFA). Det ger ett extra skyddslager även om lösenordet hamnar i fel händer.
• Följ inloggningsaviseringar. Om du får en avisering om inloggning från en konstig plats eller enhet – agera genast.
• Rapportera misstänkta meddelanden. Följ organisationens anvisningar, t.ex. knappen ”Report phishing” i Outlook eller meddela IT-supporten.
• Stäng sessioner när du inte använder tjänsten. Logga ut och lämna inte appar öppna på en främmande dator.
• Var extra uppmärksam på mobilen. På en liten skärm kan en blufflänk eller adress se äkta ut.

Kontrollera säkerhetsnivån i din Microsoft 365-miljö

Microsoft erbjuder Secure Score-verktyget som automatiskt bedömer säkerheten i din Microsoft 365-miljö. Verktyget ger poäng för nuläget och föreslår konkreta åtgärder för att förbättra skyddet. Läs mer om Microsoft 365 Secure Score.