Ferietid er svindeltid
I løbet af sommeren kører mange aktiviteter på lavt blus med færre medarbejdere på arbejde. Det forsøger internetkriminelle at udnytte, og sommeren er højsæson for internetsvindel. Vær derfor ekstra opmærksom på, hvad du modtager i din mailboks.
Det er sommer, og lige om lidt går de fleste af os på ferie. Det er en situation, som internetkriminelle forsøger at udnytte, og i ferieperioder sker der en stigning i fx phishing-forsøg, falske fakturaer eller såkaldt CEO-svindel, hvor falske mails eller SMS’er ser ud som om, at de er sendt af en direktør eller en leder, der måske er på ferie.
AU Regnskab er for nylig blevet udsat for et forsøg på fakturasvindel, hvor kriminelle havde forfalsket en faktura fra en reelt eksisterende virksomhed. På overfladen så alt rigtigt ud, men kontonummeret, der skulle indbetales på, var ikke korrekt.
Fupnummeret blev dog opdaget i tide, da AU Regnskab kontaktede virksomheden, som ikke kendte til den afsendte faktura, og svindelforsøget er nu anmeldt til politiet.
Alle kan blive udsat for svindelforsøg
”Det her er ikke ukendt for os. Hver gang der er ferie, ser vi, at der sker en stigning i den slags forsøg på svindel, hvor nogen forsøger at lokke penge ud af AU,” siger Lise K. Mortensen, teamleder for Kreditorgruppen ved AU Regnskab.
Hun forklarer, at episoden har givet anledning til et øget fokus i AU Regnskab på, hvordan der kan dæmmes op for falske fakturaer og lignende svindelforsøg.
Thomas Kaaber, informationssikkerhedschef hos AU, genkender billedet på tværs af AU, hvor phishing, CEO-svindel og andre typer internetkriminalitet er mere udbredt og målrettes mod medarbejdere i alle funktioner, når ferierne står for døren og lederne på arbejdspladsen måske er væk. Han opfordrer derfor til, at man er ekstra kritisk over for de mails, der kommer ind.
”Når man skal spotte falske mails, handler det at om få øje på noget, der afviger fra normalen. Det kan være fx være formuleringer i teksten, eller det kan være en usædvanlig handling, du bliver bedt om at foretage dig,” siger Thomas Kaaber. Og det kan være sværere, end man lige skulle tro.
Hver femte gik i fælden
I foråret har informationssikkerhedsafdelingen gennemført en intern phishingkampagne på AU, hvor medarbejdere fik tilsendt en mail med et fiktivt phishingforsøg. Hver femte klikkede på linket i mailen, mens kun 1 ud af 10 indberettede phishingforsøget korrekt i Outlook.
”De tal vidner om, hvor udspekulerede og dygtige, cyberkriminelle er, og vi har brug for at få styrket bevidstheden om phishing og cybersikkerhed. Det kan ske for enhver, at man bliver fanget i et uopmærksomt øjeblik, og den bedste måde at bekæmpe phishing på er ved, at vi deler vores erfaringer med hinanden, så vi øger vores bevidsthed,” siger Thomas Kaaber.
Tæl til ti og spot en svindler
Falske mails vil typisk være formuleret som en hastesag, hvor modtageren fx bliver bedt om at betale en faktura eller trykke på et link, som er skadeligt. Vær derfor ekstra kritisk over, hvad du modtager i din indbakke og tæl til ti, inden du trykker på links eller åbner vedhæftede filer.
Selvom afsenderne af phishing og andre typer falske mails forsøger at kamuflere sig, er der forskellige ting, man kan se efter for at spotte falske mails:
- Tjek adressen på afsendermailen. Ofte sender svindlerne fra domæner, der ved første øjekast ser legitime ud. Fx fra ’@uniau.dk’ i stedet for ’@au.dk’ eller ’postnord.org’ i stedet for @postnord.dk’.
- Se efter stavefejl eller usædvanlige formuleringer. Falske mails er ofte maskinoversat fra et fremmedsprog, men i takt med at AI-værktøjer bliver stadig mere udbredte og avancerede, bliver det også sværere at spotte fejl.
- Hold på dine oplysninger. Ingen reelle virksomheder eller myndigheder vil bede dig om at udlevere fx AUID, adgangskoder eller kontooplysninger i en mail.
I Outlook er det nemt at indrapportere falske mails – se her hvordan.
Indrapportering af phishingmails er en vigtig del af vores indsats til at beskytte kolleger på AU.
Få flere gode råd om phishing på Informationssikkerhed.au.dk.