26. juni 2017

Passer I på pengene i ferien?

Falske fakturaer, snydemails, svindel i direktørens navn. Sommerferien er et slaraffenland for kriminelle. Få gode råd til at undgå at ryge i fælden.

Sommeren står for døren, ferieplanen er lagt, afløserne er kaldt ind, virksomheden kører på let nedsat blus.

Dét scenarie er et slaraffenland for kriminelle, der udnytter situationen til fx at sende falske fakturaer, e-mails og virus i omløb for at narre penge ud af intetanende medarbejdere, mens chefen er på ferie.

Læs her om nogle af de mest almindelige sikkerhedsproblemer og få råd om, hvad du og din virksomhed kan gøre.

Falske fakturaer

Mange virksomheder oplever – specielt i ferieperioder – at få tilsendt fakturaer på ydelser, som aldrig er modtaget. Det kan være konkrete vareleverancer, abonnementer eller kontingenter, typisk fra udenlandske leverandører.

En mere raffineret form for fakturasvindel er at ændre betalingsoplysningerne på en faktura fra en kendt leverandør, så når du betaler fakturaen, går pengene altså ind på en anden konto, tilhørende en kriminel organisation. Man skal altså være opmærksom på, om der er ændret i betalingsoplysningerne.

Tips til at spotte falske fakturaer

  • Er der tale om en virksomhed, I plejer at handle med?
  • Er der et ordrenummer, I kan følge op på?
  • Kan I komme i kontakt med virksomheden? Det kan man typisk ikke med svindelvirksomheder.
  • Få evt. verificeret bank- og betalingsoplysninger hos leverandøren, før I betaler fakturaen.

Hacking pr. e-mail

Mails er en populær måde for hackere at få adgang til din computer på. Det fungerer typisk sådan, at du modtager en mail med et link til en hjemmeside eller en vedhæftet fil, som f.eks. kan være Word, Excel eller PDF. Når du klikker på linket eller åbner filen, aktiverer du – uden at det kan ses – et program, der giver hackeren adgang til dine filer og mails. Måske kan dine adgangskoder også aflæses.

Hvis du er heldig, opdager dit antivirusprogrammet hacker-angrebet og forhindrer, at der sker yderligere.

Ofte udgiver hackerne sig for at være en kendt virksomhed, som f.eks. Nets, Skat eller Apple. De beder fx om, at du hurtigst muligt klikker på linket i mailen for at nulstille en kode, men i virkeligheden videresendes oplysningerne til hackeren.

Tips til at undgå hacking pr. mail

  • Vær skeptisk, når du modtager en mail med en ukendt afsender eller en mærkelig tekst i emnefeltet
  • Læs mailen igennem. Ofte er disse mails fyldt med sproglige og grammatiske fejl.
  • Er der et link i mailen, kan du holde musen hen over teksten for at se internetadressen og vurdere, om den virker troværdig.
  • Sørg altid for at have et godt antivirusprogram installeret.

Ransomware er afpresning

Stadig flere virksomheder oplever, at it-kriminelle låser alle filer og kræver en løsesum for at frigive dem igen. De kriminelle skaffer sig typisk adgang ved at sende en mail med en vedhæftet fil, som en medarbejder åbner i god tro, og dermed er virussen løs. Den aktiverer et program (CryptoLocker), der låser filerne på jeres fællesdrev ved at kryptere dem. Andre computere og netværksdrev risikerer også at blive låst.

For at få adgang til filerne igen, skal de enten genskabes via virksomhedens egen backup, eller også skal I betale løsesum til hackeren for at få en kode, der kan låse filerne op igen – dog uden garanti for, at det rent faktisk virker.

Det sidste nye er, at de kriminelle sender en PowerPoint, som man kan åbne uden problemer – men så snart du flytter musen hen over et objekt i filen, downloades virussen.

Tips til at bekæmpe ransomware

  • Lad være med at åbne filer fra ukendte afsendere
  • Vurdér mailens troværdighed: Ligner det en normal mail?
  • Gå på Google og søg på filnavnet. Ofte kan du finde advarsler fra andre, hvis filen indeholder virus.
  • Tag jævnligt backup
  • Sørg for at opdatere virksomhedens software

Fup via phishing

Phishing er et trick, som it-kriminelle bruger til at narre nøgleinformationer, fx adgangskoder, kreditkortoplysninger eller CPR-numre, ud af godtroende internetbrugere.

De it-kriminelle sender enorme mængder af spam – dvs. uopfordrede e-mails – ud på én gang. De fleste mails er lette at gennemskue, men nogle er mere uigennemskuelige. Det kan fx være mails, der umiddelbart ser ud til at være fra kendte afsendere som mobilselskaber og offentlige myndigheder. I mailen kan man blive bedt om at opdatere sin kode eller kontooplysninger, eller måske er der et link til en falsk faktura.

Tips til at undgå phisingfælden

  • Kig efter stavefejl og dårlige oversættelser (mange gange sjusker de kriminelle)
  • Klik ikke på links eller vedhæftninger, med mindre du er 100% sikker på, at afsenderen er troværdig
  • Kontakt den påståede afsender for at se, om e-mailen er sandfærdig
  • Skriv kun dine fortrolige oplysninger på hjemmesider, der er sikret med et såkaldt SSL-certifikat. I så fald vises der en grøn lås ved siden af hjemmesideadressen i browseren, og der står “https://” i stedet for “http://”

Svindel i direktørens navn

Blandt de mere udspekulerede former for it-kriminalitet er såkaldt CEO-fraud. Det skete tidligere på året for Statens Museum for Kunst. I vinterferien modtog de ansatte e-mails, som de troede kom fra direktøren.

Men i virkeligheden kom de fra en svindler, som udgav sig for at være direktøren. Han bad de ansatte om hurtigt at overføre penge, og mailsene var så virkelighedstro, at de ansatte på museet blev narret til at overføre i alt 805.000 kroner til udenlandske bankkonti.

Denne form for svindel hedder CEO-fraud, og museet er langt fra de eneste, som har været ramt. Ifølge en opgørelse fra Nationalt Cyber Crime Center (NC3) under Rigspolitiet har CEO-fraud kostet danske virksomheder næsten 200 millioner kroner siden 2015.

Råd mod CEO-fraud

  • Lav meget præcise aftaler om, hvornår man som medarbejder må udbetale eller overføre beløb til andre konti. Det kan være kodeord, mundtlige aftaler og godkendelser i flere led.

Vil du vide mere?

Har du spørgsmål til it-sikkerhed, eller ønsker du råd og vejledning om, hvordan du undgår at blive ramt, så kontakt

infoit
T 3953 5000
kundeservice@info-it.dk