Er det sjefen som forsøker å lure deg?

Hele verden banker til enhver tid på din ”dør” og vil inn. Enten det er gjennom internett, e-post eller telefon så har dessverre ikke alle gode hensikter. Vi i Teknograd erfarer at både vi selv og kundene våre blir truet og forsøkt lurt. Såkalte daglig leder-/CEO-svindlere har vært særlig aktive den siste tiden. De søker aktivt informasjon om bedriften og bruker så denne kunnskapen til å gjøre målrettede angrep på din bedrift. Ofte skjer det når sjefen er ute av huset.

Hva er dette?

Dette er vanligvis ikke hackere (som er blitt en betegnelse på ondsinnete angripere, men som egentlig bare betyr ”programmerer”). Dette er rett og slett folk som forsøker å lure deg i den hensikt å berike seg selv på lik linje med personer som sender falske fakturaer og såkalte kataloghaier som vi kjenner fra før.

I Aftenposten 29. august 2016 skriver de at det er mange saker som anmeldes – én hver 2. dag er et signal om at mange er utsatt. Man antar at mørketallene er store. Totalt har svindlere klart å lure norske bedrifter til å overføre i nærheten av 540 mill kroner til kontoer i utlandet. Les artikkelen her.

CEO-svindlere søker først informasjon om bedriften, hvem som har ulike roller og e-postadressen deres, – alt med tanke på å bruke denne informasjonen til ondsinnet aktivitet. I informasjonsinnhentingen bruker de både telefon, e-post, websiden deres og evt andre kilder der man kan finne informasjon om bedriften – alt åpent og tilgjengelig. Disse uvennlige personene er ofte ikke norske.

I e-posten som så sendes ut, ber de mottaker om å overføre penger til et bestemt sted, den ser ut som om den kommer fra sjefen og skrives på en sånn måte at det er lett å la seg lure. De er svært målrettede og godt forberedte. De vet som sagt ofte endel om din bedrift og relasjonen du har til sjefen slik at e-posten virker svært ekte. De er rett og slett svært frekke.

Det er ikke tilfeldig hvem som blir rammet og når

Det er som regel personer i en økonomirolle i bedriften som rammes og det er sjefen som spiller hovedpersonen og som e-posten kommer fra. Tidspunktet er gjerne satt til når sjefen er ute av huset. Det appelleres i stor grad til ønsket om å tilfredsstille sjefens ønsker og at man har et tillitsforhold til vedkommende. Som politiadvokat Eivind Klyge skriver i Aftenpostenartikkelen; ”de som har utført en utbetaling er ofte blitt satt i en posisjon der de enten kjenner på frykt hvis de ikke utfører overføringen, eller at de tror de får en belønning ved å utføre transaksjonen

Hvordan får de det til?

Som regel har disse uvennlige sjelene skaffet seg kontroll over en server for utgående e-post (SMTP-Server) og laget en e-postadresse lik sjefens og sender den fra serveren. De utnytter det at ansatte ønsker å utføre de oppdrag sjefen ber han eller henne om.  Innholdet i e-posten er viktig for at noen skal blir lurt og derfor er den ofte skrevet på en måte som virker svært troverdig.  Det er lurt å merke seg at de kun har mulighet til å sende e-post til deg, du kan ikke nå dem ved å returnere e-posten – da vil den gå til han eller hun (sjefen) som eier e-postadressen. Dette er rett og slett et svakt punkt for de som prøver seg. Lurt å merke seg!

Når de har fått kontakt, vær oppmerksom på at  du kommer til å bli mast på. De gir seg ikke med det første.

Hvorfor har dette blomstret opp?

Motivet for slike uvennlige handlinger er å tjene penger. Teknologien utvikler seg og det åpner opp for stadig nye muligheter. Hull og mulige måter å trenge seg inn blir tettet igjen eller vi mennesker lærer oss til å bli mer forsiktige. Men – kjeltringene er alltid på jakt etter nye måter og de blir mer og mer utspekulerte.

Denne måten å lure folk på er ganske enkel, og paradoksalt nok i noen grad en mulighet som har oppstått fordi Google og spam-filtere er blitt bedre.

  • Google translate er blitt mye bedre. Det betyr at selv om de som ønsker å lure deg ikke snakker norsk, så kan de lage gode norske e-poster.
  • Spam, er nesten ikke-eksisterende lenger, fordi spam-filterne er blitt så gode. Det gjør at vi som brukere har lagt vekk noe av den tidligere skepsisen til e-poster og har derfor lettere for å la oss lure.

Hva kan og skal du gjøre?

  • Bruk sunn fornuft. Er du i tvil om e-posten kommer fra den som den utgir seg for å komme fra, så send den i retur og spør vedkommende om denne medfører riktighet. Det er også mulig å finne ut om e-posten kommer fra den riktige (bedriften din sin) SMTP-serveren.
  • Ikke utlevér personlig informasjon om kolleger på e-post” eller på telefon dersom noen utenfor tar kontakt.
  • Tilpass rutinene i bedriften til den nye trusselen og lag retningslinjer som blant annet sier at man aldri skal utbetale penger basert på en e-post. Det er heller ingen som skal be noen om å gjøre det.
  • Vær utholdende – de kommer til å mase, men det er ingen grunn til å foreta seg noe i den retning de ber om.
  • Gi beskjed til sjefen og informer internt om at noen forsøker seg.
  • Anmeld forholdet til Politiet.
  • Les de 7 rådene Økokrim, Interpol, Norske sikkerhetsmyndigheter og FBI gir til sjefer i bedriften i denne artikkelen (linke til Aftenpostenartikkelen)
  • Kontakt IT-partneren din for å informere dem og be om hjelp til å lage rutiner eller for å finne ut hvilken server e-posten kommer fra. Denne kan så svartelistes slik at det ikke kommer flere e-poster derfra til dere.

Som sagt, dette er ”bare” folk som forsøker å lure deg i den hensikt å få tak i penger. Dette er ikke et virus eller et hackerangrep (selvom det kan være det også – det hender de hacker seg inn i bedriftens interne systemer og skaffer seg kunnskap på den måten). Uansett er de svært målrettede og innsiktsfulle og har søkt informasjon om bedriften og ansatte i den hensikt at de skal virke troverdige.

En IT-driftspartner opererer som bedriftens IT-avdeling for mange. Dersom din bedrift ønsker vurdere å knytte til seg en god IT-partner, som kan bistå med råd for hvordan dere kan sikre dere best mulig vil vi anbefale å laste ned vår guide over ting du bør ta med i vurdering når du skal velge.

Velge ny IT-leverandør?

Skriv en kommentar

Your email address will not be published. Required fields are marked *