Fiskandet efter Office 365-koder har ökat markant.
Bedrägerimeddelandena kan uppmana mottagarna att uppdatera sina Office 365-koder direkt via en länk som leder till en falsk nätsida. Meddelandet kan också innehålla t.ex. ett meddelande från ett kurirföretag om mottagning av en försändelse som kräver att man uppger sin Office 365-kod.
Bedragarna använder de kapade e-postkontona för att sända nya fiskemeddelanden till offrets alla kontakter samt för att sända falska fakturor och för andra bedrägerier. De hackade e-postkontona kan förses med vidarebefordringsregler till utomstående adresser eller så kan meddelandena styras till en viss mapp utan att användaren märker det.
Så här upptäcker du ett bedrägeri och skyddar dig mot det
- Cybersäkerhetscentret rekommenderar att man använder multifaktorsautentisering i alla förbindelsesätt även om det skulle förhindra kompatibiliteten med äldre utrustning. Slutanvändarna kan ofta inte påverka inställningarna om e-posten administreras av ett företag – i så fall ska man kontakta organisationens Office 365-systemövervakare.
- Om du får samma e-postmeddelande om igen, ska du fästa särskild uppmärksamhet vid innehållet i meddelandet eller vid bilagorna.
- Om en bekant fakturerares kontonummer eller någon annan uppgift plötsligt förändras är det skäl att kontrollera saken per telefon. Använd inte kontaktinformationen i e-postmeddelandet, utan kontrollera kontaktinformationen från en tillförlitlig källa.
- Avtala inte om någonting per telefon om du inte är säker på vem du sköter ärenden med.
- Instruera företagets anställda om organisationens faktureringspraxis och uppmana de anställda att vara på sin vakt vid betalningar.
- Gå igenom eventuella situationer i anslutning till VD- och faktureringsbedrägerier och förbered er på sådana. Det är också bra att inom företaget gå igenom företagets avtalspartner så att de anställda vet vem företaget samarbetar med. Kom också överens om vem som godkänner företagets nya avtal samt företagets order.
- Om den som får ett falskt e-postmeddelande t.ex. sänder en förfrågan om mer ingående uppgifter om betalningen besvaras förfrågan i allmänhet inte.
Gör så här om du råkat ut för ett bedrägeri eller bedrägeriförsök:
- Om en bedragare lyckas genomföra ett betalningsuppdrag, ring genast banken på numret:
- 010 252 7700 (mån.–fre. kl. 8–16.30) Betalningsrörelsetjänster för storföretag, eller
- 0100 05151 (mån.–fre. kl. 8–22) Företags- och betalningsrörelsetjänster (på finska)
- Kontakta din betalningsrörelsechef, också om bedrägeriet endast blev ett försök!
- Om bedragarna har registrerat en domänadress som kränker ert företags varumärke, anmäl det till Kommunikationsverket cert(at)ficora.fi
- Lämna en begäran om undersökning till den lokala polisinrättningen.
- Sänd det falska e-postmeddelandet vidare till adressen tietoturvailmoitukset(a)op.fi
- Kommunikationsverkets anvisningar från juni 2018 om nätfiske av Office 365-koder
- Kommunikationsverkets anvisningar om hur man förhindrar förbigången av multifaktorsautentisering
- Kommunikationsverkets varning om aktiveringen av fisket efter Office 365-koder
- Cybersäkerhetscentrets varning 2019