Du er her:

Hackingtrusler før ferien: En lærdom fra påsken

Onsdag før skjærtorsdag, den siste arbeidsdagen før påskeferien, opplevde Regnskap Norge en hendelse som understreker hvor viktig det er å være på vakt mot hackingtrusler – spesielt i forkant av ferier. Her kommer våre klare råd.

29.04.25
Skrevet av  Bjørn Kienholz Bjercke, Regnskap Norge
Del
Bjørn Kienholz Bjercke, seniorrådgiver i Regnskap Norge, gir deg verdifulle sikkerhetsråd. Foto: Regnskap Norge

Klokken 11:45, bare 15 minutter før kontoret skulle stenge klokken 12:00 for påsken, mottok vårt medlemssenter en bekymringsfull e-post fra et medlem. Medlemmet hadde fått en e-post som angivelig var fra oss, sendt fra adressen medlemssenter@regnskapnorge.no 

Problemet? Vi hadde aldri sendt denne e-posten.  

Ingen legitim avsender 

E-posten hadde følgende melding: «We are writing to inform you that we have recently updated our billing system to enhance security and streamline our payment processes. To ensure there are no disruptions to your future transactions, please verify and update your payment information within 24 hours. Link: “Update Payment Information”. Failure to update your information may result in delays or the suspension of your account. Thank you for your prompt attention to this matter. Best regards, Regnskap Norge  

Dette var et klassisk eksempel på en phishing-e-post – en type svindel der kriminelle utgir seg for å være en legitim avsender for å lure mottakere til å dele sensitive opplysninger, som kredittkortdetaljer eller påloggingsinformasjon.  

Heldigvis var medlemmet årvåken og kontaktet oss umiddelbart, noe som ga oss mulighet til å handle raskt. Vi bekreftet at e-posten ikke stammet fra oss, og varslet medlemmene våre om å ignorere lignende meldinger og aldri klikke på lenker i mistenkelige e-poster.  

Hvorfor er ferietider spesielt utsatt?  

Denne hendelsen er en påminnelse om hvorfor perioder før ferier, som påsken og nå snart sommerferien, er høytid for cyberkriminelle.  

Når kontorer stenger tidlig, ansatte er stresset og tanker allerede er i feriemodus, senkes ofte årvåkenheten. Samtidig vet hackere at responstiden til bedrifter kan være tregere i ferier, noe som gir dem et større vindu til å utnytte ofrene sine.  

Phishing-angrep som det vi så her, er ofte svært sofistikerte. I dette tilfellet hadde svindlerne brukt vårt firmanavn og en profesjonell tone som kunne virke troverdig. Lenken i e-posten førte sannsynligvis til en falsk nettside designet for å stjele betalingsinformasjon. Slike angrep kan også inneholde skadelig programvare som infiserer enhetene til dem som klikker.  

Lærdommer for å beskytte deg selv og bedriften  

For å hjelpe medlemmer med å beskytte seg mot lignende trusler, spesielt før ferier, har vi – basert på vår erfaring – satt opp noen konkrete tiltak:  

  • Vær skeptisk til uventede e-poster: Selv om en e-post ser ut til å komme fra en kjent avsender, vær på vakt hvis den ber deg om å oppdatere personlig informasjon eller klikke på lenker. Kontakt avsenderen direkte via et kjent telefonnummer eller en offisiell nettside for å verifisere.  
  • Sjekk e-postadressen nøye: Selv om avsenderens navn ser legitimt ut, kan små variasjoner i e-postadressen (som et ekstra tegn eller en annen domeneendelse) avsløre svindel. Ofte bruker hackere lignende adresser som «medlemssenter@regnskapnorge-no.com  eller medlemssenter@regnskαpnorge.no» hvor «a» er byttet ut med «α». I vårt tilfelle bukte hackerne en intern DNS endring som kun kan avsløres ved informasjonen som kommer opp om du klikker på reply/svare på e-posten, da vil du se at svaradressen ikke er den samme.    
  • E-posten var på engelsk og ikke på norsk, som er unaturlig for Regnskap Norge, da vi for det aller meste har bare norsk talende medlemmer og spesielt når tema handler om betalings informasjon.  
  • Dersom en seriøs bedrift skulle behøve å endre noe betalings sensitivt ville de varslet i god tid før en eventuell endring. En frist på 24 timer rett før en offentlig høytid eller ferie ville aldri forekommet.      
  • Ikke klikk på lenker i mistenkelige e-poster: Hvis du må oppdatere informasjon, gå direkte til bedriftens offisielle nettside ved å skrive inn adressen manuelt i nettleseren.  
  • Opplæring og rutiner før ferien: Bedrifter bør minne ansatte på cybersikkerhet før ferier. En kort oppdatering om hvordan de ansatte kan oppdage phishing kan gjøre en stor forskjell.  
  • Rask respons er avgjørende: Vårt medlems raske handling gjorde at vi kunne varsle andre medlemmer og begrense skaden. Sørg for at bedriften din har en plan for å håndtere sikkerhetshendelser, selv i ferietider.  

 En oppfordring til årvåkenhet  

Hendelsen i påsken var en vekker for oss i Regnskap Norge. Den minnet oss om at cyberkriminelle ikke tar ferie – tvert imot utnytter de slike perioder. Ved å være proaktive og informerte, kan både bedrifter og enkeltpersoner redusere risikoen for å bli offer for hacking. 

Før neste ferie; ta deg tid til å gjennomgå sikkerhetsrutinene dine. Snakk med kolleger, familie og venner om hvordan de kan beskytte seg. En liten dose skepsis og noen enkle forholdsregler kan spare deg for store problemer. La oss sørge for at ferien blir en tid for hvile og glede – ikke en tid for å håndtere konsekvensene av et cyberangrep!