Del
Del
Sist uke gikk det ut en skremmende e-post til flere norske bedrifter. Svindlerne ga seg ut for å være fra Posten Norge og ber deg følge en lenke i tilsendte e-post, som sier du har en uforløst pakke. Ved å trykke på lenken risikerer du at PC-en din blir låst og du blir bedt om å betale løsepenger for å få tilbake kontroll over maskinen din. Bedre kjent som Cryptolocker virus!
Posten Norge ble misbrukt i forbindelse med svindel på e-post
Direktør-svindel
En annen type svindel som flere lar seg lure av, er en såkalt Direktør-svindel, eller CEO-fraud. En slik svindel defineres som en svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være fra ledelsen i bedriften. Mailen dukker som vanlig opp i mailboksen din og avsender ser ut til å være for eksempel navnet på daglig leder. Målet med denne type svindel er å lure en økonomimedarbeider til å raskt betale en faktura eller overføre penger til en konto. Vanligvis en konto med tilhørighet i utlandet.
Svindlerne blir stadig «smartere» der de gjerne har identifisert navn på nøkkelpersoner i bedriften på forhånd og det blir etablert domene med bedriftens navn for å kunne opprette falske e-postadresser som ligner på bedriftens egne adresser.
Dette er Direktør-svindel
- Svindleren sender en e-post eller en SMS som tilsynelatende kommer fra en i ledelsen i bedriften og mottaker er helst en som arbeider med økonomi.
- I tilsendt e-post ber «Direktøren» deg om en større overføring til et gitt kontonummer, eller varsel om at overføringen er svært nødvendig. De «smarteste» svindlerne legger også ved en falsk faktura i e-posten.
- Hvis mottageren (økonomimedarbeideren) svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til «Direktørens» e-postadresse som står i avsenderfeltet.
- E-postene er dyktig formulert på norsk, og signert slik «Direktøren» vanligvis gjør.
Dette er kjennetegnene man må være oppmerksom på
- Hvis du mottar en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog med vedkommende.
- Hvis overførselen av beløpet haster.
- Hvis e-post adressen ser mistenksom ut.
- Hvis dette ikke er vanlig prosedyre og fremgangsmåte fra vedkommende.
- Hvis det forekommer unormale elementer, som for eksempel manipulerte fra-felt og svar-felt og bruk av .com i stedet for no.
- Hvis e-posten innehar unormalt mye skrivefeil og dårlig språk.
Tips for å unngå svindel på e-post
- Les e-postene du mottar nøye, spesielt om det er forespørsel om betalinger.
- Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk.
- Kontroller nøye betalingsinformasjonen og/eller faktura mot tidligere transaksjoner.
- La det bli en god vane å lese e-post hvor det anmodes om overføring av penger to ganger.
Sikre prosedyre for overførsler internt
- Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det foreligger raske pengeoverføringer i nærmeste fremtid.
- Det bør settes klare retningslinjer for overføringsrutiner.
- Få en bekreftelse av mottaker før du overfører, dersom du mistenker om forespørselen er reell.
Dersom transaksjonen gjennomføres
- Ring banken med en gang for å varsle om hendelsen.
- Anmeld saken til politiet.
- Gi beskjed internt i bedriften, slik at dine ansette er bevisst om svindelforsøket.
Vi leverer Antivirus som beskytter mot Cryptolocker
AGS IT-partner har levert antivirus fra Panda Security i over 10 år. Alle våre tekniske konsulenter og support-medarbeidere er sertifisert for teknisk oppsett, lisensiering, support og vedlikehold av sikkerhetsløsninger levert av Panda Security. Panda Adaptiv Defense gir en komplett og integrert endepunkts beskyttelse, deteksjon, respons og utbedring for alle typer trusler i en enkelt løsning for hver klient . Løsningen er også en av få som gir god beskyttelse mot flere typer Cryptolocker virus.
Les gjerne mer på våre nettsider her. Ønsker du å legge inn forespørsel på løsning til din bedrift, ring oss på Tlf 33 29 10 20, send oss en e-post til dinitavdeling@ags.no eller fyll ut kontaktskjema.
