![](https://www.skageraknytt.no/getfile.php/1317262-1519821659/Skageraknytt/2016/06%20-%20Juni/-Utrolig%20hva%20de%20gj%C3%B8r%20for%20%C3%A5%20svindle%20oss/160610%20Kjetil%20Dahl%2C%20Heidi%20Aspheim%20og%20Frode%20Meyer.JPG%20%28content_full_width%29.jpg)
-Utrolig hva de gjør for å svindle oss
IKT-sikkerhetssjef Frode Meyer er overrasket over hvor mye jobb nye svindlere har lagt ned for å lure Skagerak Naturgass.
Skagerak opplever for tiden flere forsøk på svindelforsøk via e-post. Det siste forsøket er imidlertid enda mer avansert mener IKT-sikkerhetssjef Frode Meyer.
- En uærlig aktør utgir seg for å være en Skagerak-ansatt og sender falske e-poster til andre Skagerak-ansatte. Felles for de falske e-postene er at de kommer fra adresser som tilsynelatende er svært like våre egne adresser.
Har opprettet Skagerak-domene
Svindelforsøkene benytter reelle navn fra ansatte, men det såkalte domenenavnet eller internettnavnet er byttet ut med et falsk og er gjerne feilstavet.
- Ved første øyekast virker derfor e-posten reell og troverdig. Et eksempel er en e-postadresse som slutter på @SkagerakNatvrgass.
Gjort seg godt kjent med Skagerak
Skrivefeilen (hvor bokstaven u er byttet ut med v) kan få den selv mest erfarne til å tro at e-posten er reell.
- Svindelen er direkte rettet mot Skagerak. Det er nesten utrolig hvor mye arbeid som er lagt ned i den. De har hentet inn detaljert informasjon om Skagerak og hvem som jobber med hva, sier sikkerhetssjefen.
Målet denne gangen er å få mottaker til å svare. Deretter vil trolig avsender følge opp med ny e-post med linker eller vedlegg hvor den egentlige svindelen eller dataangrepet blir fullført.
Oppfordrer til årvåkenhet
- Vi kjenner foreløpig ikke til motivet bak svindelforsøket, men er forberedt på ytterligere flere forsøk i dagene og ukene som kommer. Vi ber alle være årvåkne og lese avsenders navn nøye i tiden som kommer.
IKT-seksjonen har iverksatt flere tiltak og har varslet KraftCERT om forsøkene.
- Vi har også varslet ansatte som er direkte involvert i misbruk av deres navn. Det blir iverksatt filtrering av e-post etter hvert som ansatte rapporterer om nye forsøk og ytterligere falske adresser observeres slik at disse kan stanses i E-post slusen, sier Meyer.
Slik så svindel-e-posten Heidi Aspheim mottok ut: