Pas på snydemails, der i denne tid i stigende grad sendes til foreninger.
DR.dk skriver , at det danske Nationalt Cyber Crime Center siden sommer har registereret mindst 21 anmeldelser af falske mails sendt til foreninger - og flest siden oktober. Det har kostet otte foreninger mellem 26.000 og 37.000 kroner.
Metoden er meget udspekuleret og har tidligere haft virksomeheder som mål, men i takt med at disse er blevet mere påpasselige, forsøger de kriminelle sig nu med foreninger.
Et eksempel
En forenings kasserer modtager en mail, der ser ud til at komme fra formanden. Formanden beder om, at der skal overføres et større beløb til en konto. Kassereren undrer sig, og spørger derfor formanden tilbage ved at svare på mailen, om beløbet er korrekt. Formanden bekræfter med det samme. Det hele foregår via mail på korrekt dansk og ser ud til at komme fra den mailadresse, formanden normalt sender fra. Derfor overfører kassereren til sidst pengene.
Men det viser sig efterfølgende, at det ikke er formanden, men i stedet kriminelle, som kassereren har mailet med.
De kriminelle har undersøgt foreningen ret grundigt - måske endda overvåget, hvordan formanden plejer at skrive. Via tekniske krumspring har de så sendt en mail, der ser ud til at være afsendt fra formandens normale adresse - selvom den faktisk er sendt fra en anden. Samtidig er denne mail indstillet således, at når man klikker 'svar', sendes en svarmail til de kriminelles mailadresse og ikke til formandens. Dermed opdager formanden ikke, at der foregår noget - og kassereren får et hurtigt svar og aner ikke uråd.
Løsning
Det er vigtigt, at man er sikker på, at det er den rigtige, man kommunikerer med, når der kommer anmodninger om større overførsler.
Allerbedst er det, at man mødes eller taler i telefon.
Men der findes eksempler på, at de kriminelle har adgang til fx formandens kalender og kan se, hvornår vedkommende er til møde. Derfor kan de insistere på, at der kun kan kommunikeres via mail. Fx "Jeg sidder lige et møde, så jeg kan ikke tage telefonen, men det er ok at overføre." I et sådant tilfælde et det bedst at vente med at overføre, til man alligevel har talt sammen. Det bør være de færreste overførsler, der kræver så hurtig ekspedition, at det ikke kan vente til alt er afklaret.
Så slå koldt vand i blodet og lad dig ikke stresse af - oftest meget dygtige kriminelle - men vendt med at overføre penge eller afgive oplysninger, til du er helt sikker!
Generel varsomhed
I øvrigt er det altid en god idé at være varsom med behandling af mails - ikke kun som kasserer. Der findes efterhånden en lang række forskellige måder, hvorpå kriminelle forsøger at narre penge eller vitale oplysninger ud af intetanende mennesker.
DOF har lavet følgende råd til god IT-sikkerhed:
Lad være med at give følsomme oplysninger over Internettet – med mindre du er helt sikker på, at afsenderen er den, han giver sig ud for.
Vær kritisk, når du bedømmer afsenderen (troværdig mailadresse, webadresse, korrekt sprog, ’rigtigt’ layout’ med videre).
Opdater regelmæssigt browseren.
Brug antivirus-program og opdater det regelmæssigt.
Vær kritisk med, hvilke programmer og apps du installerer. Et program er ikke nødvendigt, blot fordi en reklame eller et popup-vindue påstår det.
Slet uønskede programmer, når/hvis du opdager dem.
Åbn aldrig et link eller en fil (slet ikke zip-filer eller programmer), du får tilsendt, og som du ikke er fuldstændigt sikker på. Kontakt evt. afsenderen for at kontrollere.
Tag regelmæssigt backup af dine filer.
Sæt ikke ukendte USB-stik, CD’er eller lignende ind i din computer.
Afvis straks personer, der ringer og vil afhjælpe problemer på din computer.
Læs mere i seneste Spektrum (nr 14) , hvor DOF's IT-ansvarlige, Dejan Fontana, skriver om IT-sikkerhed.
Her kan du læse DGI's råd til deres foreninger om samme emne .