Temaet har vi vært innom flere ganger, men viktigheten av å sikre deg internt mot angrep har aldri vært viktigere! Har du husket å sikre maskinparken? Angrep over internett blir stadig smartere og svindel over e-post har blitt et ganske vanlig fenomen. Det er noen ganger vanskelig å skille hva som er en ekte og hva som er en falsk e-post. Man bør være litt ekstra observante og holde øynene åpne når man mottar mistenksomme e-poster.
Post-svindel
I Desember gikk en falsk en e-post fra Posten Norge rundt til utallige norske e-post adresser. Hensikten med e-posten var å få deg som mottaker til å trykke på en lenke for å hente ut etikett for adresselapp. I en tid der Posten Norge er på det travleste i forbindelse med jul, var det mange som tenkte dette var en reell e-post. Det visste seg å være et rent CryptoLocker angrep, der mottakerne som trykket seg videre risikerte å måtte betale løsepenger for å oppheve kontroll over områder på maskinen din.
Telenor brukt i ny e-post svindel
Den siste uken er det nå Telenor Norge som har blitt brukt i en falsk e-post kampanje! For de som ikke leser teksten nøye nok, ser det ut som at denne e-posten kommer direkte fra Telenor og det ser ut til at du har en faktura som står til forfall. Ved å klikke på de to ikonene «Utsikt faktura» og «Mer informasjon» lastet de ned løsepengeviruset CryptoLocker i stedet. Telenor var selv raske til å få stengt domenet som hostet skadevaren, slik at skadeomfanget heldigvis ble ganske redusert.
Det er veldig fort gjort å bli lurt av slike e-poster. De ser identiske ut og med bruk av Telenors logo tenker man umiddelbart at dette er reelt. I dette tilfellet bør avsenders adresse post@telnor.no og det lange mobilnummeret gi deg en advarsel om at dette ikke er en ekte e-post fra Telenor. I tillegg er det også brukt lenking inn mot Telenors egne nettsider.
Dersom du ser nederst på mottatt e-post ser man også at det er sendt gjennom Mailchimp, noe som ikke er vanlig, når en faktura sendes ut personlig til hver enkelt mottaker. "Utsikt faktura" gir oss også en pekepinn på at noe ikke stemmer. Det ser ut som Google Translate har blitt brukt i forbindelse med oversettingen. View Invoice = Utsikt faktura.....
Hva er CryptoLocker?
CryptoLocker er et angrep på dataen din utført av Cyber-kriminelle. Angrepene skjer gjerne ved at de koder dokumentene på maskinen din, og krever løsepenger for at du skal få det returnert igjen. Angrepet starter med at de geo-lokaliserer IP av "offeret", for så å vise meldingen som inneholder instruksjoner om hvordan offeret skal betale løsepenger. Denne meldingen vises alltid i det aktuelle landets språk. Innbetalingene må gjøres ved hjelp av Bitcoin slik at man ikke kan spore angriperne. Se under for hvordan denne meldingen gjerne ser ut.
Dette er kjennetegnene man må være oppmerksom på
- Hvis e-post adressen ser mistenksom ut.
- Hvis dette ikke er vanlig prosedyre og fremgangsmåte fra vedkommende.
- Hvis det forekommer unormale elementer, som for eksempel manipulerte fra-felt og svar-felt og bruk av .com i stedet for no.
- Hvis e-posten innehar unormalt mye skrivefeil og dårlig språk.
Hva kan du gjøre for å beskytte deg?
- Les e-postene du mottar nøye, spesielt om det er forespørsel om betalinger.
- Kontroller nøye betalingsinformasjonen og/eller faktura mot tidligere transaksjoner.
- Hold operativsystem og programvare oppdatert.
- Bruk antivirus på maskinen din.
- Ta jevnlig Backup og sikkerhetskopi.
Har du husket å sikre maskinparken?
For å beskytte deg mot fremtidige angrep er det to vesentlige ting du bør ha på plass. Du bør ta jevnlig Backup at viktige filer og alle enheter i bedriften bør ha antivirus på maskinen. Ved å ta jevnlig Backup vil du ved et eventuelt angrep ha mulighet til å hente opp gamle filer ved hjelp av backup programmet ditt. Vi anbefaler at du har minst en Backup ut av huset, der filene dine blir lagret sikkert i en Backupsentral i nettskyen.
Dersom du ønsker dobbel sikring har du i tillegg en Image Backup som tar et øyeblikksbilde av hele maskinparken hvert 15. minutt. Med Storagecraft Shadowprotect programvaren installert får du en Backup som tar godt vare på dine data gjennom hele arbeidsdagen.
Alle dine klienter bør ha installert et godt antivirus system. Hos AGS IT-partner er vi opptatt av å kun levere det beste. Vi har levert antivirus fra Panda Security i over 10 år. Alle våre tekniske konsulenter og support-medarbeidere er sertifisert for teknisk oppsett, lisensiering, support og vedlikehold av sikkerhetsløsninger levert av Panda Security.
Det nyeste på markedet er Panda Adaptiv Defense 360 og den gir en komplett og integrert endepunkts beskyttelse, deteksjon, respons og utbedring for alle typer trusler i en enkelt løsning for hver klient. Løsningen er også en av få som gir god beskyttelse mot flere typer Cryptolocker virus.
Bli en Smart Bedrift
Med Smart Bedrift fra AGS kan du spare opptil 40% på lisenser og abonnement. Du får den beste utgaven av Microsoft 365, vår Premium-support, og topp IT-sikkerhet i en og samme prisgunstige pakke.