Sørg for selskapets sikkerhet i sommer

Sommeren står for døren for mange av oss. Men alle tar ikke ferie. Nå er det nemlig høysesong for svindel. Sven Helge Alme, leder for IT gir deg noen råd.

  1. Hjem
  2. TheVITFeed
  3. Sørg for selskapets sikkerhet i sommer
Følg med på svindel i sommer.
Publisert 30 jun. 2020

Sommeren står for døren for mange av oss. Mange forventer sol, varme, late dager og tid med familien. Men en sommer i Norge kan fort by på regn, lave temperaturer og mørke skyer. Slik kan værvarslet for bedriften din også være. Sommeren er nemlig høysesong for svindel. Sven Helge Alme, leder for IT i TheVIT gir deg her noen råd inn i ferien

Svindel av bedrifter kommer i mange varianter og valører. Noen er enklere å avsløre enn andre. «Det gjennomgående er likevel at bakmennene blir stadig mer utspekulerte», opplyser Alme.

Direktørsvindel

«Direktørsvindel, eller såkalt CEO-svindel, er kanskje den vanligste formen», fortsetter han. Dette går ut på at du mottar en mail fra det som ser ut som en leder i selskapet og som ber om at du overfører penger i forbindelse med et oppkjøp, et prosjekt eller lignende. «Sjekk derfor alltid med noen kolleger om de kjenner til dette, eller ring opp den som mailen ser ut til å komme fra», kommenterer Alme. Et annet triks er å sjekke e-postadressen til avsender. Ofte, men ikke alltid, vil man da se at eposten man har mottatt ikke er sendt fra den adressen lederen vanligvis bruker. «E-postadressen kan være ganske så lik, og skille bare en bokstav i domenenavnet, så sjekk nøye», sier Alme.

Raske transaksjoner

Et annet tegn er at de som ber om slike overføringer gjerne vil at transaksjonen skal gjennomføres raskt. Er det kort frist, bør du igjen sjekke med lederen din eller ringe den som har sendt mailen.

Slike mailer representerer dog ingen fare om du ikke gjør det som står i mailen. «Slett mailen, så er faren over – i alle fall for denne gang», forteller Alme.

Falske fakturaer

Dette er en svindel det er lett å «bite på» om man ikke er våken. For det er kun kontonummeret som skiller den falske fakturaen fra en ekte. Svindlerne sender rett og slett ut en faktura og utgir seg for å være en av firmaets faste leverandører, men hvor eneste forskjell er kontonummeret.

En annen vri på dette er at du mottar en mail med opplysninger om at leverandøren har byttet kontonummer og at alle betalinger skal foregå til et nytt nummer. «Dette er på sett og vis en kombinasjon av de to variantene over», sier Alme og påpeker at svindlerne bruker stadig mer avanserte metoder.

Igjen er det viktig at man følger med. Det kan være at en slik faktura kommer fra en annen kanal eller e-post enn vanlig. Som regel er det ett eller annet avvikende som det er grunn til å sjekke, men ikke alltid.

Svindel via SMS

Du kan også bli utsatt for svindel på SMS, såkalt SMS phishing eller smishing. Det går i all enkelhet ut på at svindleren prøver å lure til seg passord, brukernavn eller andre påloggingsdetaljer for derigjennom å kunne stjele fra deg. SMS’ene fremstår ofte som troverdige og ofte ser man ikke hele URL’en man blir bedt om å besøke. "Dette kan gjøre det vanskelig å identifisere svindelen", minner Alme om.

Kompromittert e-post

Dette er en av de vanligste formene for svindel. Det betyr at hackere har fått tilgang til e-postadressen din og bruker denne til å lure til seg informasjon ved hjelp av metodene nevnt over. «Å bytte passord hyppig og jevnlig, er derfor et enkelt og nødvendig sikkerhetstiltak, men etter hvert langt fra nok. Vi anbefaler alle å benytte to-faktorløsninger på systemer eller e-post hvor du har informasjon som ikke andre skal få tilgang til. Dette er tilgjengelig sikkerhet for svært mange løsninger etter hvert. Da vil det være svært vanskelig å komme seg inn uten å ha tilgang til din mobiltelefon", understreker Alme, som har jobbet med IT i TheVIT siden 2018.

Vær skeptisk og på vakt

Og nettopp derfor et det viktig å være på vakt og gjerne dobbbeltsjekke og kontrollringe enten den som fremstår som avsender eller forhøre seg med en kollega.

Det er også mulig å sjekke "have I been pwned". Nettsiden forteller i løpet av kort tid om du har blitt utsatt for angrep og hva disse kan bety.

Varsle Nasjonal sikkerhetsmyndighet

Ifølge sikkerhetsloven § 4-5 plikter man å varsle Nasjonal sikkerhetsmyndighet og andre myndigheter som skal utføre tilsyn straks, dersom:

  • den har blitt rammet av sikkerhetstruende virksomhet
  • det er begrunnet mistanke om at sikkerhetstruende virksomhet har rammet eller vil
  • kunne ramme virksomheten eller andre virksomheter
  • det har skjedd alvorlige brudd på sikkerhetslovens krav til informasjons-, informasjonssystem-, objekt eller infrastruktursikkerhet

Les mer om dette på Nasjonal Sikkerhetmyndighets egne sider