Bruker korona-krisen i svindelforsøk
Fredag fikk et tyvetalls ansatte i Oslo Konserthus og datterselskapet Røverstaden en e-post signert administrerende direktør Jørgen Roll. I meldingen ba sjefen for kulturinstitusjonen tilsynelatende om rask hjelp til en pengeoverføring på 2000 kroner.
Men e-posten var falsk, og innholdet fiktivt. Avsenderen var i realiteten en eller flere ukjente svindlere som forsøkte å utnytte at de ansatte er pålagt hjemmekontor. Oslo Konserthus har etablert gode rutiner mot slike henvendelser.
– Vi har vært utsatt for lignende forsøk før, og er derfor på alerten. Hos oss skal vi ikke bruke e-post til å be om verken pengeoverføringer eller innkjøp. Organisasjonen vår er såpass liten at vi klarerer den slags muntlig, før vi til slutt tar det skriftlig for dokumentasjonens skyld, forklarer Jørgen Roll.
Uerfaren med hjemmekontor
Sikkerhetsekspert Kai Roer sier metoden er velkjent, og at utspekulerte svindlere gjerne bruker store kriser som en anledning.
– Nå skjer det veldig mye på en gang, og det vet svindlerne å utnytte til sin fordel. Det er viktig at ansatte på hjemmekontor landet over er kritiske til alle beskjeder som avviker fra normalen, sier Kai Roer, som er daglig leder i CLTRe, det globale forskningssenteret til IT-sikkerhetsselskapet KnowBe4.
Som følge av korona-utbruddet sitter tusener på tusener av nordmenn nå på hjemmekontor. For mange er det første gang de utfører jobben sin et annet sted enn på arbeidsplassen.
– Når vi mister den fysiske kontakten med kolleger og overordnede, forsvinner et viktig sikkerhetselement. Nå er det viktigere enn noen gang å opprettholde rutinene for overføringer til både medarbeidere og kunder. Selskaper som i dag ikke har rutiner, slik Oslo Konserthus har, bør få dem på plass umiddelbart. Et tiltak kan være verifisering av betalingen i en annen kanal enn der forespørselen kommer, for eksempel på telefon, sier Roer.
Kripos har advart mot svindlere som sender ut e-poster som tilsynelatende ser ut til å komme fra Verdens helseorganisasjon (WHO). E-postene oppfordrer til å besøke nettsider der man bes om å oppgi personlige opplysninger. Nylig gikk også Nasjonal Sikkerhetsmyndighet (NSM) ut med en anbefaling til ledelsen i virksomheter som nå har hjemmekontor. NSM ber dem vurdere om virksomheten trenger en gjennomgang og oppdatering av IKT-sikkerhetspolicyen.
Tilpasses den nye virkeligheten
Kai Roer tror ikke mengden av såkalte direktørsvindler øker. Derimot ser han at svindelforsøkene tilpasses den nye virkeligheten vi befinner oss i.
– 2000 kroner er ikke et stort beløp, men en sum det er fort gjort å legge ut. Selv små beløp blir til store summer hvis svindlerne lykkes med å lure mange, sier Roer.
Han ber alle være oppmerksomme på korona-relaterte beskjeder fra sjefen.
– Det kan fort være lureri. Hvis en regnskapssjef får beskjed om at det må overføres penger knyttet til krisetiltak mot korona-utbruddet, må alarmklokkene ringe, sier Roer.
Nøkkelord
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom