Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

ID-tyver angriper bedrifter på Ringerike

Flere bedrifter i Ringerike har mottatt e-post fra en person de kjenner med en link til det som utgir seg for å være et delt dokument.

Dette er forsøk på ID-tyveri (phishing)

Dersom du har mottatt en e-post som ser slik ut anbefaler vi at du ikke logger inn da ditt brukernavn og passord vil bli stjålet. Dersom du har klikket på lenken vil du få et innloggingsbilde som vist over. Det er viktig å merke seg at ingen fildelingssystemer tilbyr deg å logge inn med eksempelvis Yahoo. Benytter du Google Docs eller Google Dokuments så må du logge på Google og ikke Yahoo.

ID-tyven har tatt kontroll over e-postkontoen

Vær obs på om e-posten du mottar faktisk er fra kontoen til avsender. ID-tyvene har tatt kontroll over kontoen og dersom du besvarer e-posten risikerer du at det er svindleren som svarer. Vær derfor varsom når du mottar e-poster med oppfordring om å logge inn og sjekk eventuelt med avsender om innholdet stemmer. Gjerne da over telefon, via interne systemer eller fysisk. Hugo Klemmestad uttaler seg om en epostsvindel i en artikkel i Ringerikets Blad. Du kan lese hele saken her (for abonnenter).

 

Dersom du allerede har klikket på lenken og logget inn:


Dersom du allereda har forsøkt å logg inn må du gjøre følgende:

1. Bytt passord på e-postkontoen din
2. Kontakt IT-sikkerhetsfolk, gjerne ved å kontakte vår support på 32140131. Si at det haster!3.Du må også bytte passord alle steder du har brukt det samme passordet eller ett som ligner

Dette gjør vi dersom du tar kontakt:

1. Hjelper deg å bytte passord hvis du ikke fikk det til selv
2. Logger oss på epost server eller Office 365 (alt etter hvor eposten din er)
3. Går gjennom serverens loggdata for å finne ut om kontoen din har blitt angrepet enda

 

Dette gjør vi dersom kontoen din har blitt angrepet

1. Starter kampen for å kaste ut angriperen
2. Samler loggdata for å dokumentere angrepet og hvor lenge angriperen har vært inne på kontoen din
3. Gjenoppretter data angriperen har slettet for å skjule sine spor
4. Kartlegger hvem angriperen har kontaktet med ditt navn som avsender
5. Rydder opp
6. Hjelper deg å anmelde saken

 

Det er ikke uvanlig at man opplever forsøk på slike ID-tyveri og det er alltid viktig å være skeptisk når du får beskjed via e-post om å logge inn. Ettersom ID-tyven har tilgang til e-postkontoen er det kun lenken du vil kunne  avsløre de på, og vær obs på at dersom du svarer på e-posten kan du risikere at det er ID-tyven som responderer. Dersom du er i tvil om en e-post er reell er det lurt å benytte et annet medie for å få bekreftelse, eksempelvis interne applikasjoner, snakke sammen fysisk eller via telefon. 

Flere artikler på IT-sikkerhet:

Slik sikrer du deg mot e-postsvindel
Derfor bør du ha sikkerhetskopier
Når bør du bytte pc?
Reduser risikoen med gode rutiner på IT-sikkerhet
Lag et sterkt passord og steng uvedkommende ute!
 
 
Kontakt oss gjerne for en uforpliktende prat!