For kunde

Stadig nye svindelforsøk både mot bedrifter og privatpersoner

Vet du hvordan du skal avsløre digitale svindlere? For hver dag som går blir svindlere mer utspekulerte, og jobben for å stoppe dem blir stadig vanskeligere. 

Svindlere forsøker stadig å finne nye måter å lure folk på. Både som ansatt i en bedrift og som privatperson må du være oppmerksom på disse metodene, slik at du kan unngå noen av fellene.

Noen gjengangere dukker alltid opp:

E-post fra bank

En av de kjente metodene går ut på at svindlerne sender epost som ser ut til å komme fra en bank, og da gjerne mottakerens egen bankforbindelse. I slike eposter blir man gjerne bedt om å klikke på en link, før man blir oppfordret til å oppgi ulik informasjon om seg selv. Mange av disse svindelforsøkene ser veldig ekte ut, og det er lett å bli usikker på hva man skal gjøre. 

Man må aldri klikke på linker i slike eposter, og man må absolutt ikke oppgi personlig informasjon via epost. Bankene sender aldri ut epost der de spør etter slik informasjon. Dersom man har oppgitt informasjon i en slik epost, er det viktig at man snarest mulig tar kontakt med banken sin og forteller dette.

Du har vunnet

En annen mye brukt metode er at man får en epost med beskjed om at man har vunnet en stor premie. I slike tilfeller gir svindlerne seg gjerne ut for å tilhøre kjente merkevarefirmaer, som for eksempel vil gi bort en verdifull telefon dersom man bare oppgir den informasjonen de etterspør.

En god test er alltid: Høres det for godt ut til å være sant, er det for godt til å være sant.

Kredittkortinformasjon

Mange opplever å få e-post fra det som ser ut til å være en leverandør der de har kjøpt varer eller tjenester med bruk av kredittkort. I eposten blir man bedt om å legge inn kredittkortinformasjonen på nytt, og det er derfor med en lenke til en nettside som ser ut til å være leverandørens side. Denne lenken går imidlertid ikke til den ekte leverandøren, men til en falsk side der svindlerne kan fange opp den informasjonen som blir lagt inn.

Man kan avsløre slike falske sider ved å holde musepekeren over lenken og se om adressen faktisk peker til den ekte leverandøren.

Kryptering av filer

Et mye utbredt svindelforsøk er kryptering av filer. Dette skjer ved at en privatperson eller ansatt i en bedrift mottar en epost med et vedlegg som inneholder et virus, f.eks. et Word-dokument. Så fort du klikker på vedlegget i eposten settes det i gang en kryptering som gjør at alle lagrede filer, det vil si alt fra dokumenter og bilder til regneark osv., blir låst.

Du vil deretter få et krav om løsepenger, med lovnad om at du skal få informasjon som hjelper deg å dekryptere filene hvis du betaler. Det advares på det sterkeste mot å betale slike løsepenger, fordi du sannsynligvis aldri vil motta den nødvendige nøkkelen for dekryptering.
Når filene først er blitt kryptert, vil det imidlertid være umulig å få tilgang til dem igjen uten en slik nøkkel. Har du ikke backup av filene, må du anse filene som tapt. Det er derfor ekstra viktig å avsløre slike eposter før du begynner å åpne vedleggene.

CEO-svindel

En slik svindel er at eposten kommer fra en kjent avsender, oftest daglig leder i bedriften, som ber om at penger skal overføres til en konto/kunde. Eposten sendes normalt til en i bedriften som har nettopp pengeoverføring som sin oppgave. Eposten kan ved første blikk se ekte ut, men språket er ofte oversatt via Google Translate, så det skal gå an å se at den ikke er autentisk. 

Er du usikker, så spør personen som er satt opp som avsender om dette stemmer.

Gode tips ellers for å avsløre svindel eller forebygge svindel

  • Venter du en epost fra denne avsenderen?

  • ‍Er det sannsynlig at du får en engelskspråklig epost (hvis det er det)?

  • ‍Sjekk språket i eposten, hvis den er på norsk. Er det riktig norsk eller kan det være brukt Google Translate?

  • Hvis det er en epost hvor du blir bedt om å oppgi brukernavn, passord, kontonummer eller lignende på en webside, da er det svindel.

  • ‍Du må aldri oppgi slik informasjon!

  • ‍Står det noe i en epost som er for godt til å være sant, så er det det

  • ‍Vær årvåken og oppmerksom. I en travel hverdag er det fort gjort å uforvarende klikke på noe i en epost, og det er nettopp det svindlerne håper at du skal gjøre.

  • ‍Bytt passord på ulike nettjenester jevnlig. I det siste har det blitt avslørt at blant annet Dropbox og Yahoo er tappet for brukernavn og passord, med det resultat at disse brukernavnene kan brukes i svindelforsøk.

  • ‍Bruk aldri samme passord flere steder. På nettvett.no finner du gode råd om passord.

Dersom du som ansatt har fått epost som du mistenker kan være svindelforsøk, er det viktig at du ikke klikker på eventuelle lenker eller åpner vedlegg. Slett eposten! Hvis du er usikker om du har mottatt noe som kan være virus, ta kontakt med din it-avdeling, eventuelt din leverandør av datatjenester. Også som privatperson bør du kontakte ekstern dataekspertise dersom du oppdager noe mistenkelig eller frykter at du kan ha fått virus på din pc.

Vil du lese mer om dette temaet? Da har du noen nyttige sider her:

NorSIS

NorSIS er et uavhengig organ som ønsker å gjøre informasjonssikkerhet til en naturlig del av hverdagen, og er både samarbeidspartner og pådriver overfor myndigheter og bedrifter. På nettsiden til NorSIS finnes det mye informasjon om sikkerhet på nettet: www.norsis.no.

Nasjonal sikkerhetsmyndighet (NSM)

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. På nettsiden til NSM finnes det mye relevant informasjon når det gjelder digital sikkerhet: nsm.no

Nettvett.no

Nettvett.no er et nettsted hvor man finner informasjon, råd og veiledning om sikrere bruk av Internett. Informasjonen er rettet både mot enkeltpersoner fra barn til voksene, forbrukere og små og mellomstore bedrifter. På Nettvett.no får du informasjon og hjelp om blant annet bruk av epost, chat og sosiale medier, spam, virus, deling av filer på internett, nettbank, og beskyttelse mot angrep utenfra.

Politiets nettpatrulje - Kripos

Den statlige tjenesten Politiets nettpatrulje - Kripos er ei gruppe fra Kripos som har politiarbeid på internett som sitt spesialfelt. De ønsker å være tilstede der folk ferdes på internett, og har derfor sin egen side på Facebook. https://nb-no.facebook.com/nettpolitiet/ Der legger de ut mye informasjon om blant annet svindelforsøk og hvordan man kan unngå å bli lurt på nettet.

Kilde: Duett AS