Høytid for svindelforsøk

Høytid for svindelforsøk

Bilde: telenor.no

Black Week og julehandelen er høytid for nettbaserte svindelforsøk. Vi som jobber i sikkerhetssenteret hos Telenor Cyberdefence ser daglig forsøk på dette. En metode som vi ser mange tilfeller av akkurat nå, er ondsinnede aktører som sender ut epost med PDF-vedlegg. E-posten som ser ut som en legitim faktura.  E-posten inneholder en lenke som tilsynelatende har noe med vedlegget å gjøre. Lenkene sender deg imidlertid videre til nettsider som forsøker å få deg til å oppgi innloggingsdetaljer til din bedrift. I enkelte tilfeller blir du også spurt om kortnummer, CVC-nummer, kontonummer og pinkode.

E-postene er gjerne laget for å se ut som om de er sendt internt i bedriften eller fra en finansinstitusjon, og nettsiden med innlogging kan også se ut som om den tilhører din bedrift eller finansinstitusjon.

En annen utbredt metode er SMS eller meldinger (Whatsapp, Snapchat, Facebook Messenger osv.) hvor avsender ber deg gjøre noe.

Større bedrifter har gjerne systemer som stopper slike angrep, selv om noen forsøk kan komme gjennom sikkerhetsfiltrene. Mindre bedrifter har kanskje ikke slik beskyttelse, så det er viktig med kunnskap og gode holdninger hos ansatte.

Kriminelle utvikler stadig nye og mer utspekulerte metoder, og hver og en av oss må være på vakt for å unngå å bli lurt. Vi ser oftere at de kriminelle går rett på ansatte når de vil angripe bedrifter.

Her er noen av rådene vi gir til ansatte i bedrifter som er kunder hos oss:  

  • Sjefen vil trolig aldri sende ut en epost med lenke til innlogging i bedriftens systemer. Får du en epost, snakk med vedkommende.
  • Sjefen vil sannsynligvis ikke sende deg en melding hvor vedkommende ber deg gå i kiosken, kjøpe et forhåndsbetalt kredittkort og sende detaljene om kortet i melding.
  • Familiemedlemmer vil garantert ikke sende deg en melding fra et indonesisk nummer for å fortelle deg at telefonen har blitt ødelagt eller stjålet og be deg overføre penger på en eller annen måte slik at vedkommende kan kjøpe ny telefon.
  • Posten vil aldri sende deg en melding eller epost hvor de ber deg betale ekstra for en pakke de ikke fikk levert.
  • Banken vil aldri sende deg en lenke til nettside med innlogging med BankID.
  • Politiet vil aldri sende deg en epost med lenke til nettside med innlogging eller betalingsdetaljer hvor de ber deg betale en bot eller liknende.
  • Parkeringsselskaper vil neppe sende deg en epost hvor du blir bedt om personlige detaljer og betalingsinformasjon.
  • Helsenorge vil aldri sende deg en epost for å be deg aktivere frikort ved å logge deg på med BankID på ID-porten.

Virker eposten eller meldingen mistenkelig så er den sannsynligvis det. Ta eventuelt kontakt med angivelig avsender via en annen kanal for å verifisere. Et så enkelt tiltak som å dobbeltsjekke navnet på et nettsted kan ofte ha stor effekt.

Det kan være klokt å ha litt ekstra fokus på sikkerhet i forkant av høysesongen. Informasjon til ansatte, og gjerne også øvelser, er gode aktiviteter. Vi anbefaler spesielt å være kritiske til eposter i tiden framover.  Vi anbefaler også Telenors sikkerhetspuls som gir deg nyttig innsikt og statistikk fra vårt sikkerhetsmiljø.