Direktørsvindel, phishing og løsepengevirus

Økonomisk motivert svindel via internett er blitt en dagligdags trussel som vi må forholde oss til, både som privatpersoner og som ansatte. Aktørene som står bak, er ressurssterke og profesjonaliserte virksomheter. Det kan være fremmede stater med politiske, strategiske eller økonomiske motiver. Eller kriminelle organisasjoner som jakter raske penger eller selger kredittopplysninger, sensitive virksomhetsdata osv. på kriminelle nettsteder. Tre av metodene de oftest bruker, er løsepengevirus, phishing og såkalt direktørsvindel.

Løsepengevirus (ransomware)

Det å ha tilgang til data vi trenger, er et grunnprinsipp i informasjonssikkerhet. Filer og dokumenter inneholder mye av livet vårt — og i virksomheter er de alfa og omega for    driften. Et løsepengevirus (ransomware) ubrukeliggjør PC-en som angripes ved å kryptere alle filene — og det kan spre seg til e-postkontaktene dine og nettverket du jobber på.

Viruset kan typisk ligge skjult i et e-postvedlegg og aktiveres når du åpner vedlegget. Det kan også komme fra lenker eller nettsider du går inn på. Uten backup er filene borte for alltid. Å betale løsepenger er heller ingen god idé — da holder du liv i kriminell virksomhet, og hvordan vet du at du faktisk vil få filene tilbake?

Phishing

Et annet sikkerhetskrav er konfidensialitet. Hvis virksomhetens forretningshemmeligheter eller dine brukernavn og passord havner på avveier, blir stjålet og kanskje solgt videre — hva skjer da?

Phishing-angrep starter typisk med at du får en lenke på e-post eller SMS. Svindlerne imiterer gjerne seriøse aktører — både lenken du får tilsendt og nettsiden du havner på, kan se troverdige ut. Men nettsiden kan ha kode som infiserer PC-en eller nettverket du jobber på. Eller den kan registrere eventuelle brukernavn og passord du skriver inn. Da kan veien inn til dine eller jobbens dyrebare opplysninger plutselig være mye kortere.

Direktørsvindel

En tredje variant er direktørsvindel, hvor lederes e-postidentitet eller telefonnummer misbrukes for å lure noen til å overføre penger til en konto. Angrepet er målrettet og basert på et forarbeid der de kriminelle har kartlagt virksomheten:

• De kan forfalske avsenderadressen så den fremstår som intern.
• De kan finne et tema som kan virke sannsynlig.
• De kan prøve å imitere intern sjargong og avsenderens personlige stil.

Slik kan de skape en troverdig e-post eller SMS som i farten kan se ut som en reell forespørsel fra direktøren (derav navnet).

Vær sikker før du klikker

Svært mye av svindel på nett starter på e-post. La innboksen din bli en sone hvor du girer ned, leser nøye og tenker før du handler:

1. Har jeg forventet denne e-posten?
2. Stemmer avsenderadressen?
3. Ser selve meldingen troverdig ut?
4. Ser eventuelle lenker og vedlegg trygge ut?
o Hold musepekeren over lenken (uten å trykke), da vil den reelle adressen vises.
o Vær ekstra obs på vedlegg av filtypen .exe og .js. Også tilsynelatende trygge .zip-filer kan inneholde farlige vedlegg, og Office-dokumenter kan også bære virus.

Vær 100 prosent sikker før du klikker!

Spør noen!

Det er ikke rart om du av og til blir litt usikker. Husk at tvilstilfeller alltid skal vurderes av 4 øyne. Har du den minste tvil om hva du skal gjøre — spør noen, enten det er sjefen din, IT-avdelingen på jobben eller en datakyndig venn!

Les også:

Informasjonssikkerhet i ferien
Slik unngår du span
Ikke la deg lure av konkurranser på facebook
Interne Eposter kan være falske
Slik sjekker du ukjente lenker i en epost
Unngå å klikke på ukjente filer og linker
Nyttige sikkerhetstips for å minimere risiko
Dele eller ikke dele på sosiale medier.

Vær på vakt mot «wangiri» oppringninger!

Bruker du åpne trådløse nettverk?

Bruk totrinns pålogging på facebook osv
Hvordan lager du sikre passord?
Går du inn i mørke smug nattestid?
Hvilke apper har sugerør inn i mobilen din?
Hva om PC en din får løsepengevirus?
Hvem er disse hackerne?
Skytjenester og jobbdokumenter
Sikkerhetsregler for mobilbruk
Falsk faktura fra Telenor stjeler filene dine

Les også

Legg inn en kommentar