Hopp til hovedinnhold

Aktuelt og fagblogg

Aktuelt

Advarer mot falsk e-post fra "Skatteetaten

Ansatt Andreas Kang Schøyen
Andreas Kang Schøyen, Teknologidirektør
Bilde av en bankid melding

Flere av våre kunder har mottatt falske e-poster fra "skatteetaten"

I lys av at flere av våre kunder har mottatt falske e-poster fra noen som utgir seg for å være Skatteetaten, advarer jeg våre kunder mot å åpne disse falske e-postene. Samtidig ønsker jeg å tipse dere om enkle sikkerhetstiltak i blant annet Office 365.

E24 opplyste i går om følgende:

Torsdag ettermiddag gikk skatteetaten ut med en advarsel mot falske e-poster, etter å ha fått en rekke publikumshenvendelser. Mailene er fra skatteetaten.com

De falske e-postene informerer om at du har mottatt en ny melding, og oppgir en lenke du kan klikke på for å lese denne. Du blir så sendt til en side som ser helt identisk ut med skatteetaten.no, som deretter opplyser om at du har skatterefusjon tilgjengelig.

Ber om BankID

Du blir deretter bedt om å legge inn din kredittkortinformasjon. Straks du gjør dette har angriperen fått tak i det han trenger via et såkalt "phishing angrep" og kan misbruke ditt kredittkort.

Hva bør jeg gjøre hvis jeg allerede har lagt inn kredittkortet mitt?

  • Da må du umiddelbart ringe banken og få sperret kortet!

Hvordan kan jeg sikre meg mot slike trusler?

Vi i LILLEVIK mottar stadig flere bekymringmeldinger fra våre kunder, som har trykket på ymse lenker eller startet skadelige applikasjoner. I enkelte tilfeller har kundene fått kryptert alle sine egne og bedriftens data via noe som heter CryptoLocker. Det er mange måter å sikre deg og din bedrift mot slike trusler, men først og fremst er det min jobb som teknisk sjef i LILLEVIK å anbefale dere og ha følgende:

  1. Tilstrekkelig backup
    • Ikke alle vet at selv om du har Office 365, så vil ikke dette sikre deg 100% mot data-tap. Jeg mener det er helt nødvendig med en utvidet backup av hele Office 365 plattformen.
  2. Opplæring av de ansatte
    • Slike angrep er mulig å oppdage dersom mottakeren av e-posten vet hva han/hun skal se etter. Jeg anbefaler alle våre kunder å gi de ansatte kurs i det moderne trusselbildet som stadig blir mer og mer kreativt.
  3. Beskyttelse mot de moderne truslene
    • Moderne antivirusprogrammer vil bidra med å begrense dette. Jeg anbefaler alle å ha installert et moderne antivirusprogram.

For kunder i Office 365 er kanskje det enkleste og billigste å implementere Advanced Threat Proctection (ATP). ATP sørger blant annet får å verifisere at lenker ikke er skadelige.

Da jeg forsøkte å åpne den falske lenken med ATP aktivert fikk jeg følgende beskjed:

For mer informasjon, help eller rådgivning, ta kontakt med oss.

Publisert: . Oppdatert: .

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!