Skagerak opplever for tiden flere forsøk på svindelforsøk via e-post. Det siste forsøket er imidlertid enda mer avansert mener IKT-sikkerhetssjef Frode Meyer.

- En uærlig aktør utgir seg for å være en Skagerak-ansatt og sender falske e-poster til andre Skagerak-ansatte. Felles for de falske e-postene er at de kommer fra adresser som tilsynelatende er svært like våre egne adresser.
 

Har opprettet Skagerak-domene

Svindelforsøkene benytter reelle navn fra ansatte, men det såkalte domenenavnet eller internettnavnet er byttet ut med et falsk og er gjerne feilstavet.

- Ved første øyekast virker derfor e-posten reell og troverdig. Et eksempel er en e-postadresse som slutter på @SkagerakNatvrgass.
 

Gjort seg godt kjent med Skagerak

Skrivefeilen (hvor bokstaven u er byttet ut med v) kan få den selv mest erfarne til å tro at e-posten er reell.

- Svindelen er direkte rettet mot Skagerak. Det er nesten utrolig hvor mye arbeid som er lagt ned i den. De har hentet inn detaljert informasjon om Skagerak og hvem som jobber med hva, sier sikkerhetssjefen.

Målet denne gangen er å få mottaker til å svare. Deretter vil trolig avsender følge opp med ny e-post med linker eller vedlegg hvor den egentlige svindelen eller dataangrepet blir fullført.
 

Oppfordrer til årvåkenhet

- Vi kjenner foreløpig ikke til motivet bak svindelforsøket, men er forberedt på ytterligere flere forsøk i dagene og ukene som kommer. Vi ber alle være årvåkne og lese avsenders navn nøye i tiden som kommer.

IKT-seksjonen har iverksatt flere tiltak og har varslet KraftCERT om forsøkene.

- Vi har også varslet ansatte som er direkte involvert i misbruk av deres navn. Det blir iverksatt filtrering av e-post etter hvert som ansatte rapporterer om nye forsøk og ytterligere falske adresser observeres slik at disse kan stanses i E-post slusen, sier Meyer.

Slik så svindel-e-posten Heidi Aspheim mottok ut: