Mail #55 (B2B): Pas på! Der er hackere på krigsstien.
Hej med dig
Denne uges udgave af #RespektForDinIndbakke er egentlig lige dele vidensdeling og en advarsel. Vi har nemlig set en lidt kedelig tendens de sidste par uger, som har ramt mange af vores B2B-kunder. Det er ellers noget, som tidligere primært har været “forbeholdt” webshops og influencere.
Nemlig at personer med knap så gode hensigter forsøger at tvinge sig adgang til din side og annoncekonto på Meta, LinkedIn eller TikTok.
Og lige nu skyller der altså også en bølge ind over mange B2B-virksomheder. Især bureauer, freelancere og virksomheder, som er til stede i mange markeder og derfor formentlig bruger en del penge på betalt annoncering.
Se bare denne mail, jeg fik fra en netværkskollega den anden dag:
Det er altså noget, som kan gøre virkelig ondt og koste mange penge og meget tid. Især når man tager kvaliteten af de store platformes kundeservice med i ligningen. Eller nok snarere manglen på samme.
Men hvordan ser forsøgene på svindel så ud? De tager mange former og formater. Her er et eksempel på, hvordan det kan se ud i indbakken på din Facebook-side:
Men vi (og nogle af vores kunder) er også blevet forsøgt svindlet via mails eller udfyldte formularer, f.eks. Lead Ads eller embedded forms på vores website. Det kan i første omgang ligne rigtige henvendelser, men når man så spørger lidt ind til det, de henvender sig om, bliver der hurtigt henvist til et link eller filer, man skal downloade:
Jeg har skjult visse dele af mailen, da det lader til, at man bruger en rigtig virksomhed, der ikke har noget at gøre med den her type svindelnumre.
Hvad kan du så gøre for at undgå at ende i en situation, hvor du bliver lukket ude af dine konti, eller det, der er værre? Nu er #RespektForDinIndbakke jo ikke et IT-sikkerhedsnyhedsbrev, men her er nogle tommelfingerregler, du måske kan bruge:
- Slå altid 2FA-godkendelse til, hvis det er muligt (se f.eks. på Meta Business) – også til din mail.
- Tag stilling til, hvem der har hvilke rettigheder. Hvis en konto bliver kompromitteret, kan det begrænse skaden. Alle behøver ikke at være superadmins.
- Sørg løbende for at rydde op i, hvem der har adgang til dine konti, og fjern personer, som ikke længere bør være der.
- Hvis noget er for godt til at være sandt, så er det nok ikke sandt.
- Lad være med at klikke på links eller at downloade filer, du ikke er 100 % sikker på indholdet af.
Det var dagens IT-lektion. Velbekomme og held og lykke.