– Vi går gjennom meldingen i detalj og prøver å finne ut hvor denne SMSen har kommet fra. Vi informerer også alle ansatte om at denne type meldinger må slettes så fort som mulig og absolutt ikke laste ned noe, sier kommunikasjonssjef Svein Horrisland i Jernbanedirektoratet.
Fredag gikk det ut en melding til ansatte i Jernbanedirektoratet. Der forteller de at en av de ansatte har fått en SMS fra en som utgir seg å være fra ledelsen.
I meldingen blir den ansatte bedt om å installere et verktøy som forenkler kommunikasjonen.
Ledelsen i Jernbanedirektoratet sendte fredag ut denne meldingen til de ansatte, der de advarer om et forsøk på svindel.
Foto: Skjermdump– Utnytter situasjonen
Jernbanedirektoratet ber dem som får slikt om å slette meldingen. Den kommer nemlig ikke fra dem.
Horrisland tror det er noen som prøver å utnytte situasjonen der mange har hjemmekontor til å få folk til å oppgi sensitiv informasjon.
– De blir bedt om å oppgi passord og andre opplysninger. Dette kan bli misbrukt hvis noen biter på, sier Horrisland.
Kommunikasjonssjef Svein Horrisland i Jernbanedirektoratet bekrefter at en ansatt hos dem har blitt forsøkt svindlet.
Foto: Hilde Lilejord / Hilde LillejordLeder i Næringslivets Sikkerhetsråd, Odin Johannessen, sier til NRK at meldingen virker skreddersydd til situasjonen vi er i nå.
– Dessverre er det slik at når kriser inntreffer, så er det noen som ser sitt snitt til å prøve å lure til seg andres verdier. Dette er et eksempel på en vri som åpenbart prøver å utnytte den situasjonen vi er i nå, hvor ansatte blir satt til å arbeide hjemmefra, sier han.
- Les også: Jobb og skole i stua: Telenordirektør tror mange kommer til å få seg en overraskelse
- Les også: Advarer mot falske «korona-inspektører»
Kripos har fått flere meldinger
Fredag gikk også Kripos ut med en advarsel. De har fått melding via sikkerhetsselskaper om at flere har fått e-post som ser ut til å være sendt fra Verdens helseorganisasjon (WHO). E-postene fremstår som informasjon om tiltak for å unngå å bli smittet.
Men dette er forsøk på svindel.
Ifølge Kripos er folk med hjemmekontor særlig utsatt for denne typen svindelforsøk.
Kripos råder folk til å være forsiktige med hvilke lenker og vedlegg de åpner, og til ikke å oppgi sensitive personopplysninger, PIN-koder, passord eller betalingsinformasjon.
Kreative hackere
Særlig det siste er viktig, sier professor i cybersikkerhet, Geir Myrdahl Køien.
– Aldri oppgi passord og ID-detaljer i det hele tatt. I tillegg bør man sørge for å oppdatere antivirus og Windows update. Det hjelper faktisk en god del på sikkerheten, selv om det ikke hjelper mot å klikke feil, sier Køien, som jobber ved Universitetet i Sør-Øst Norge.
Han mener det er helt typisk at svindlere slår til i en situasjon slik den vi er i nå.
– Hjemmekontor-løsningene kan være noe bedriften har gitt deg, men det kan også være folk som jobber fra en hjemme-pc uten mye sikkerhet. Blander du inn det du gjør på jobben fra hjemme-pc, så kan du få dårlige kombinasjoner. Det er dessverre typisk at det kommer kreative hackerne og organiserte kriminelle på banen i slike situasjoner, sier Køien.
