HVEM ER AVSSENDER? CEO-svindel får en epost til å se ut som den kommer fra toppsjefen i stedet for angriperen. Flere tilfeller av svindelen er nylig observert i Norge.

HVEM ER AVSSENDER? CEO-svindel får en epost til å se ut som den kommer fra toppsjefen i stedet for angriperen. Flere tilfeller av svindelen er nylig observert i Norge. Illustrasjon: Istock

Ikke bli lurt av falsk sjef

Norsk sikkerhetsmyndighet advarer mot økning i såkalt «CEO-svindel».
 

Det er altså fra Nasjonal Sikkerhetsmyndighets (NSM) senter for datasikkerhetsovervåking (NorCERT - Norwegian Computer Emergency Response Team) varselet kommer. Organisasjonen opplyser på sin informasjonsside at de har nylig mottatt flere varsler fra tredjeparter om en bølge av phishingforsøk som har truffet Norge.

Dette svindelforsøket gjennomføres i form av en epost som ser ut som den kommer fra toppsjefen i en virksomhet - derav navnet CEO-svindel (CEO - Chief Executive Officer). I noen tilfeller kan den også følges opp av en telefonsamtale for å understøtte eposten.

NSM NorCERT skriver at i mange tilfeller vil eposten ha en økonomisk motivasjon, og den er skrevet med godt og troverdig norsk språk. NSM NorCERT presiserer også at mailene er sofistikert utførte, og at organisasjonen anser angriperne som «svært kapable».

På NSMs nettsider har organisasjonen publisert en bloggpost med mer informasjon om CEO-svindler, med tips om hvordan virksomheter kan motstå denne svindeltypen. Du finner denne miniguiden her.

NSM NorCERT anbefaler også at alle som opplever dette svindelforsøket, anmelder det til politiet.

I tillegg ønsker også NSM NorCERT så mye informasjon som mulig, med eksempler på epostene, og om  forsøket er fulgt opp med telefonoppringninger eller andre spesielle teknikker. Du kan kontakte NSM NorCERT her:

Telefon: 02497 (+47 23 31 07 50)

Epost: norcert@cert.no (incidents)
post@cert.no (admin)

Felles PGP nøkkel for NorCERT

PGP Fingerprint: 216C 1DA6 FB74 91C7 1268 FCD0 3FEB 3674 8258 8811

Deling av sensitiv informasjon og TrafikkLysProtokollen - TLP