Finanstilsynet, FinansCERT, NSM NorCERT og Kripos er blitt intervjuet av Dagens Næringsliv i forbindelse med en virksomhet som er blitt fråstjålet penger via nettbanken.
Alle aktørene melder at det er mer målrettede angrep mot norske virksomheter enn tidligere. I denne konkrete saken ble PC-en som bedriften benyttet til nettbank infisert av skadevare. Skadevaren ble levert via en e-post. Bedriften er i dialog med sin bank om tilbakeføring av nesten en million kroner.
Formålet med angrepene mot norske virksomheter er å stjele penger eller informasjon. Angriperne prøver å lure ansatte til å overføre penger eller infisere PC-er med skadevare via e-poster. Falske e-poster hvor man utgir seg for å være fra banker gjør at angripere lurer ansatte til å klikke på lenker til falske nettbanker.
Det er viktig at norske bedriftseiere er bevisst truslene de står ovenfor og gjennomfører opplæringstiltak hos de ansatte. De ansatte vil lettere kunne oppdage svindelforsøk hvis de får informasjon om hvordan svindlere opererer. Oktober er Nasjonal Sikkerhetsmåned og gir en gylden mulighet til å informere ansatte om farene med phishing-eposter.
NorSIS arrangerer en gratis konferanse hos Høgskolen i Gjøvik 29. oktober som avslutning på årets sikkerhetsmåned. Årets tema for konferansen er trusselbildet i dag, og muligheter og utfordringer digitaliseringen av samfunnet fører med seg for myndigheter, offentlige virksomheter, næringsliv og forbrukere. “Kunnskap er makt”, et kjent sitat fra Francis Bacon benyttes som en oppsummering av hvorfor opplæring er nødvendig. I denne sammenheng kan kunnskap bety makt til å beskytte seg.
Finanstilsynet har i DN anbefalt følgende tiltak;
- Svar aldri på en falsk sms/epost
- Sjekk om nettleseren viser at kontakten din mot banken er sikret. Se etter hengelåssymbolet og https:// i adresselinjen
- Ikke klikk på noen lenker.
- Legg aldri ved personlig informasjon.
- Videresend sms-en/eposten til banken.
- Slett sms-en/eposten.
- Hvis du har avslørt dine kortdetaljer, ta kontakt med banken.
- En epost inneholder alltid flere opplysninger enn dem du umiddelbart ser. For eksempel kan du alltid se i avsenderfeltet, hvilken server mailen er sendt fra, og hvilke servere, den har passert underveis.
NorSIS anbefaler i tillegg;
- Er du usikker på om en SMS eller e-post er ekte, ta kontakt med avsender for avsjekk.
- Ikke logg på nettbank via lenker i SMS eller e-post, gå direkte til web-adressen til banken.
- Ta kontakt med banken hvis du har mistanke om svindel.
- Gi beskjed til FinansCERT og banken hvis du blir utsatt for svindel, slik at andre kan bli advart.
Les mer: