Pas på spoofing

Spoofing kan findes i forskellige versioner, og it-kriminelle bruger det konsekvent til at forsøge at få information og adgang til kunder og it-systemer.

Det seneste eksempel på et spoofingforsøg finder sted fra et domæne kaldet scanql.com med et Q i stedet for et G, og de kriminelle beder vores kunder om at overføre til et andet kontonummer end normalt.

”IT-kriminelle har meget travlt i disse år, og vi har set mange sager om, hvordan de kan blande sig og skade lovlige virksomheder. Vi følger reglerne og forslagene fra vores IT-udbydere og partnere inden for cybersikkerhed og anser vores IT-platform for at være sikker. Ikke desto mindre er den menneskelige faktor årsagen til de fleste hændelser. Et uberettiget klik kan være nok. Derfor opfordrer vi kraftigt vores kunder til altid at kontakte deres account manager, hvis de har mistanke om, at en mail eller kontakt ikke kommer fra os, selvom det hævder at være det. Gør aldrig bare det, der bliver bedt om, hvis det virker mærkeligt. Og det gælder for alle, der bruger it,” siger it-direktør Kuno Lange Jensen hos Scan Global Logistics.

For bedre IT-sikkerhed anbefaler vi generelt, at du altid er opmærksom på ordlyden af mailen, da mange phishing-forsøg vil indeholde spørgsmål og anmode om information, som en normal og legitim virksomhed aldrig ville stille. Bekræft f.eks. din konto eller advarsler om, at din konto er blevet kompromitteret, angiv dine loginoplysninger eller andre variationer. Når det kommer til spoofing – kontakt din IT-afdeling og det rigtige firma, der angiveligt sender dig den mærkelige mail. De vil altid gerne vide det, så de kan tage de nødvendige handlinger.

Vi undersøger i øjeblikket, hvordan spoofingforsøget kan blive lukket ned, men det kan tage et par uger, før det rent faktisk er i kraft.