Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2016
Svindlere udgiver sig for at være højtplacerede medarbejdere på universiteter, der beder medarbejdere om at overføre penge til udlandet.Seneste har DKCERT set en e-mail, der angiveligt skulle være sendt af en direktør i et firma tilknyttet et universitet. Mailen er sendt til en administrativ medarbejder.
Mailen lyder:
"Hej (navn på medarbejder)
Vi er nødt til at sende en betaling på £ 12,708.34 GBP til England i dag. Hvilke oplysninger har du brug for at få det gjort nu?
Tak
(direktørens navn)"
Som det fremgår, er der nogle mindre sprogfejl, fx er beløbet skrevet med komma og punktum, som det gøres på engelsk. Men ellers virker teksten troværdig. Svindlerne fulgte den op efter en times tid for at høre, om medarbejderen havde modtaget mailen.
Medarbejderen fattede straks mistanke og kontaktede direktøren, der ikke kendte til nogen overførsel til England.
DKCERT kender til flere andre forsøg på den type svindel rettet mod folk i forsknings- og uddannelsesverdenen.
Anbefaling
Overvej at indføre DMARC (Domain-based Message Authentication, Reporting & Conformance) for at mindske risikoen for e-mails med forfalskede afsenderadresser. Opstil regler for overførsel af penge, fx så mindst to medarbejdere skal sige god for en overførsel.