-Utrolig hva de gjør for å svindle oss
IKT-sikkerhetssjef Frode Meyer er overrasket over hvor mye jobb nye svindlere har lagt ned for å lure Skagerak Naturgass.
Skagerak opplever for tiden flere forsøk på svindelforsøk via e-post. Det siste forsøket er imidlertid enda mer avansert mener IKT-sikkerhetssjef Frode Meyer.
- En uærlig aktør utgir seg for å være en Skagerak-ansatt og sender falske e-poster til andre Skagerak-ansatte. Felles for de falske e-postene er at de kommer fra adresser som tilsynelatende er svært like våre egne adresser.
Har opprettet Skagerak-domene
Svindelforsøkene benytter reelle navn fra ansatte, men det såkalte domenenavnet eller internettnavnet er byttet ut med et falsk og er gjerne feilstavet.
- Ved første øyekast virker derfor e-posten reell og troverdig. Et eksempel er en e-postadresse som slutter på @SkagerakNatvrgass.
Gjort seg godt kjent med Skagerak
Skrivefeilen (hvor bokstaven u er byttet ut med v) kan få den selv mest erfarne til å tro at e-posten er reell.
- Svindelen er direkte rettet mot Skagerak. Det er nesten utrolig hvor mye arbeid som er lagt ned i den. De har hentet inn detaljert informasjon om Skagerak og hvem som jobber med hva, sier sikkerhetssjefen.
Målet denne gangen er å få mottaker til å svare. Deretter vil trolig avsender følge opp med ny e-post med linker eller vedlegg hvor den egentlige svindelen eller dataangrepet blir fullført.
Oppfordrer til årvåkenhet
- Vi kjenner foreløpig ikke til motivet bak svindelforsøket, men er forberedt på ytterligere flere forsøk i dagene og ukene som kommer. Vi ber alle være årvåkne og lese avsenders navn nøye i tiden som kommer.
IKT-seksjonen har iverksatt flere tiltak og har varslet KraftCERT om forsøkene.
- Vi har også varslet ansatte som er direkte involvert i misbruk av deres navn. Det blir iverksatt filtrering av e-post etter hvert som ansatte rapporterer om nye forsøk og ytterligere falske adresser observeres slik at disse kan stanses i E-post slusen, sier Meyer.
Slik så svindel-e-posten Heidi Aspheim mottok ut: