Det siste døgnet har vi sett målrettet phishing-angrep mot flere av organisasjonene i Indigo IKT-samarbeidet.
Flere ansatte har varslet om at de mottar en e-post som angivelig kommer fra øverste leder i organisasjonen, hvor de ber ansatte om å kjøpe digitale gavekort og sende koden.
Slik kan en e-post se ut (dette er en reel e-post som ble sendt til en ansatt i Hias):
Hei Frank (navnet på den ansatte er byttet ut her).
Har du et minutt? Jeg trenger at du fullfører en oppgave for meg snarest, jeg er i et møte akkurat nå og kan ikke ringe nå, så bare svar tilbake.
Hilsen
Morten Finborud
administrerende direktør
Hias IKS
—–
Sendt fra min iPad
Det som gjør disse angrepene skumle, er at de svarer opp og holder dialog gående frem til de enten blir avslørt eller får gavekort.
Måten du enklest kan avsløre dette på, er å se om avsenderadressen stemmer. I tilfellet vi viser til over, er avsendernavnet Morten Finborud, men avsenderadressen er direcmanaging@gmail.com. Dette er ikke en e-postadresse som brukes av Hias, og man kan trykt konkludere med at det er forsøk på svindel. Du bør uansett varsle lederen de utgir seg for å være og melde fra til oss i Indigo IKT snarest.