Norge er helt i verdenstoppen på e-postsvindel. Bare tre land i verden opplever flere tilfeller av den formen for svindler som kalles direktørsvindel.

 

USA, Australia og Storbritannia troner øverst på lista, med Norge på fjerdeplass. Men hva kan man gjøre for å unngå å gå i fella? I denne artikkelen gir vi deg våre tips til hvordan du kan gjenkjenne e-postsvindel.

Dette er direktørsvindel

e-postsvindel omtales ofte som CEO-fraud, eller direktørsvindel på norsk. Det er en form for svindel der noen utgir seg for å være en person i bedriften, for eksempel en toppleder eller en økonomiansvarlig. Målet er å lure en medarbeider til å betale en faktura eller overføre penger til en konto.

Fremgangsmåtene kan være mange, men målet er alltid penger. Gjennomgående for disse svindlene og svindelforsøkene er at avsender understreker at dette haster. Bedrifter som ikke har strenge rutiner for utbetalinger, blir ofte lurt.

Slik avslører du en e-postsvindel

  1. Er e-postadressen korrekt? Ofte er avsenderadressen tilnærmet identiske med personens vanlige e-post-adresse, men noen tegn, bokstaver eller tall skiller seg ut. Eksempelvis om direktørens e-postadresse er «olanordmann@serit.no», se etter små endringer som «ola.nordmann@serit.no» eller «olanordmann@serit.com». Mottar du en e-post fra en aktør som en stor bank, Skatteetaten eller lignende, husk at de aldri bruker Gmail, Hotmail, Yahoo og lignende.
  2. Følges bedriftens vanlige rutiner for overføring? Er det normalt at noen i din bedrift ber deg om å overføre store summer penger over e-post? Hvis nei, kontakt avsender i andre kanaler som for eksempel telefon.
  3. Understrekes det i e-posten at dette haster? Ville den ekte avsenderen kontaktet deg via e-post dersom noe var viktig? Eller ville personen ringt eller gitt deg en muntlig beskjed?
  4. Inneholder e-posten lenker? Hold musepekeren over for å se hvor de faktisk fører hen. Er det en rar, komplisert eller ukjent lenke? Ikke trykk.
  5. Er det noe som skurrer? Brukes det andre skrifttyper, ser signaturen annerledes ut eller reagerer du på språket? Hvis du får en dårlig magefølelse, er det lurt å stole på den.

Ved noen som helst tvil eller usikkerhet, ta opp telefonen og ring den som angivelig står bak e-posten – dette er den eneste måten å vite hundre prosent sikkert om riktig person står bak.

Dette gjør du dersom du har gått på en e-postsvindel

Å bli utsatt for en svindel har ikke bare økonomiske konsekvenser, men også psykiske. Medarbeideren som er blitt lurt kan føle seg skamfull, og være redd for å bli gjort til en syndebukk. Husk at svindlerne er profesjonelle, og har gjort dette til et levebrød. Ikke vær redd for å si ifra så fort du oppdager at du er blitt lurt. Kontakt banken så raskt som mulig, og lever en anmeldelse til politiet.

Andre typer e-post-trusler

I tillegg til direktørsvindel er det to andre former for digital svindel man bør passe opp for.

Informasjonstyveri, også kalt phishing, vil si at en avsender utgir seg for å være en kjent merkevare. Ofte blir du bedt om å trykke på lenker for å logge deg inn, for eksempel i din nettbank. På den måten får svindlerne tak i din innloggingsinformasjon. Mange bruker samme passord på flere tjenester, og angriperne får dermed tilgang til flere plattformer.

Løsepengevirus, også kalt CryptoLocker eller ransomware, har vært mye omtalt i pressen de siste årene. Du trykker på en lenke eller et vedlegg i en e-post, og en kode settes i gang. Koden krypterer og låser all data og informasjon du har på PC-en og/eller nettverket ditt. Slik mister du all tilgang på egen data, og angriperne ber deg betale en viss sum med løsepenger for å få tilgang til bilder, dokumenter og annet du hadde lagret på PC-en eller nettverket ditt.

De siste årene har vi også sett at både direktørsvindel, løsepengevirus og informasjonstyveri har begynt å kombineres.

I denne artikkelen har vi skrevet mer om ulike typer svindel, hvem som står bak og hva bedriften kan gjøre for å beskytte sine ansatte og bedriftens informasjon.

Slik holder du bedriften din trygg

De ansatte kan være bedriftens beste forsvar. Årvåkne ansatte kan oppdage og melde fra om trusler utenfra, og bedriften får bedre oversikt over trusselbildet. Men dette er et todelt ansvar: Det er ledelsens jobb å legge til rette for at de ansatte får rett kompetanse, og for å skape en sikkerhetskultur i bedriften. De ansatte har ansvar for å følge regler og rutiner, samt å melde ifra umiddelbart dersom noe dukker opp.

Trenger din bedrift råd og hjelp rundt IT-sikkerhet?

Serit har konsulenter med høy kompetanse og lang erfaring innen IT-sikkerhet, og kan implementere, drifte og overvåke deres sikkerhetsløsninger, i tillegg til at vi gir opplæring og rådgivning.

Finn ditt nærmeste Serit-kontor i dag, og ta kontakt.