«Sikker2021» – Sodvin tar et krafttak for IT-sikkerhet. Les mer

Skrekkhistorie fra en bedrift i Trøndelag

Forrige uke, etter at vi hadde sendt ut den første invitasjonen til SIKKER2021, ble vi fortalt en skrekkhistorie fra en av våre kunder. Vi har fått lov til å gjenfortelle historien for å holde andre bedrifter på vakt!

Den lokale bedriften i Trøndelag, hadde sendt en faktura på 775.000 kr til en av sine faste kunder for et arbeid utført i henhold til deres avtale. Denne fakturaen ble sendt først automatisk via EHF fra økonomisystemet, og deretter som en pdf-faktura på e-post fra daglig leder.

Noen dager senere ringte kunden. En observant ansatt hadde reagert på noe i e-posten. En liten detalj.

I e-posten ble det , på perfekt norsk, informert om at leverandøren hadde byttet bank. Mailen inneholdt også informasjon om alle tidligere bankopplysninger – bankkontonummer, IBAN- og SWIFT- informasjon. Dette var korrekt, og så helt autentisk ut. I tillegg ble det informert om at en ny revidert faktura i pdf var vedlagt. Denne pdf-fakturaen var 100% identisk, også layoutmessig, med leverandørens orginalfaktura. Eneste endring var da kontonummeret.

Dette er skummelt, men dessverre dagens virkelighet.! Hackere hadde klart å «fange» e-posten under sending, og lagt store ressurser i å forfalske informasjonen.

Hvordan klarte den observante medarbeideren å ane at noe var galt?

Det var en liten detalj som avslørte svindelen. Da leverandøren ønsker å være anonym, generaliserer vi her navnet, men essensen er den samme. La oss si at det var daglig leder Geir Arne Kjernmo, med e-postadressen geir.arne@kjernmo.no, som sendte den opprinnelige e-posten. Visningsnavnet i e-posten hans er Geir Arne Kjernmo.

Mottaker hos kunden fikk mailen med det samme visningsnavnet (Geir Arne Kjernmo), men når man studerte e-postadressen var den fra geir.arne@kjernmo.com..

Fra .no til .com

Her hadde hackerne etablert et nytt domene med .com, og da etablert en nesten identisk e-postadresse! Dette er det fryktelig lett å overse. Hvor mange er det som kjenner det nøyaktige e-postdomenet til sine leverandører?

Hverdagshelt

Takk og lov for hverdagshelter! Hadde ikke den observante medarbeideren mistenkt at noe var galt, ville bedriften ha risikert å betale 775.000 kr til hackerne, og trolig ikke vært klar over at de var lurt før leverandøren purret på beløpet.

Her fikk vi heldigvis en heltehistorie, men slike hendelser ender altfor ofte med store tap. Vi kjenner dessverre til altfor mange av dem også.

Fra denne skrekkhistorien, forstår vi at hackerne nå bruker store ressurser på å manipulere sine ofre. Det gjøres gjennom avanserte en-til-en angrep, etter at hackerne har klart å kidnappe vanlig e-posttrafikk via nettet.

Gjennom kursleksjonene i SIKKER2021 vil vi blant annet se nærmere på nettopp slik angrep, og lære deg og dine medarbeidere å bli din egen Sikkerhetssjef.


Meld din bedrift på SIKKER2021!

Les mer om SIKKER2021 og finn ut hvordan din bedrift kan delta

Fagdata AS © 2021 | Personvern