FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Polisen varnar för e-postbluffen VD-bedrägerier

De senaste månaderna har svenska företag lurats på hundratals miljoner kronor via e-postbluff som kallas för VD-bedrägerier. VD-bedrägerier, eller ”bogus boss emails”, är ingen ny företeelse, men det har ökat så pass mycket på sistone att även den svenska polisen har gått ut med en varning.

Varning för e-postbluff från polisen

E-postbluffen går ut på att ett e-postmeddelande skickas från, vad som ser ut att vara, en VD eller annan högt uppsatt chef till ekonomiansvarig på ett företag. I e-postmeddelandet står det att en betalning ska ske, ofta under tidspress.

E-postmeddelandet är förfalskat och betalningsmottagaren finns många gånger utomlands, vilket kan försvåra arbetet med att återfå pengarna. Det är inga småsummor vi pratar om här, det finns företag som lurats på miljontals kronor, så denna form av e-postbluff är allvarlig.

Det svenska företaget BillerudKorsnäs AB blev exempelvis utsatta för denna bluff och betalade ut mer än 50 miljoner kronor till en bedragare. Här är ett inslag om detta från Expressen:

Enligt Magnus Lindegren, chef för bedrägerisektionen, Utredningsenheten i region Väst, mottogs 11 anmälningar enbart från deras region för någon vecka sedan. Mörkertalet kan vara stort, särskilt under pågående semestertider.

Följande tips ger polisen i sin varning:

  • Upprätta väl fungerande rutiner vid utbetalningar
  • Se över vilken typ av information om företaget som finns utlagt på hemsidan.
  • Nätverkssidan Linkedin söker många brottslingar information på.
  • Kontrollera avsändarens e-postadress genom att hålla muspekaren över den, så ser man den riktiga avsändarens e-postadress.
  • Tas tillfällig personal in vid sommarsemestern, se till att förklara rutinerna.

Läs gärna mer om denna e-postbluff hos polisen. Även SVT, SvD och Göteborgs Posten har rapporterat om detta.

– Några tekniska tips

FS Data är en av Sveriges största e-postleverantörer, med vår kostnadsfria e-posttjänst E-post Bas och vår prisvärda e-posttjänst E-post Premium. Vi har dock (ännu) inte hört om någon kund till oss som drabbats av denna e-postbluff.

Man kan inte skydda sig helt från denna e-postbluff på en teknisk nivå, men här är ändå några tips:

– Använd en e-postleverantör med stöd för SPF.

SPF förhindrar e-postmeddelanden med förfalskade avsändare (i viss utsträckning). Vi aktiverar SPF som standard för våra kunder. Kontakta gärna vår kundtjänst för mer information om SPF för er e-post hos oss.

– Skyddsregistrera alternativa domännamn.

Om ni inte redan har gjort det, se till att registrera alternativa stavningar av ert domännamn. Glöm inte bort att skydda ert namn under olika toppdomäner också. Utöver .se rekommenderar vi registrering av .com, .nu och .eu för svenska företag.

FS Data erbjuder som bekant Sveriges garanterat billigaste domännamn.

Har ni frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan.

Undvik domänskojare – få säkrare och billigare domäner

Det händer emellanåt att vi får rapporter från våra kunder om falska fakturor. Vi har tidigare berättat om bl a falska fakturor avseende sökmotorspositionering. Den senaste tiden har vi sett en ökning av falska domänfakturor, som vi nu vill varna för.

Den senaste vågen av dessa falska fakturor skickas ut via e-post (det händer även att liknande bluffakturor skickas ut via vanlig post). Här är ett exempel på hur de aktuella falska fakturorna ser ut:

Utskicken är rätt skickligt utformade, men om man granskar dem närmare så ser man bl a att de försöker sälja domäner som inte är registrerade, till ett pris som är 5 gånger så högt som våra domänpriser. Det är helt enkelt bluff och båg – så om ni får ett liknande meddelande, radera det bara.

Säkrare och billigare domäner med FS Data

FS Data är en av Sveriges äldsta och mest kompetenta domänleverantörer. Genom vårt domänföretag Nordreg är vi ett ackrediterat ombud till ICANN, .SE, Eurid, Nominet, DK-Hostmaster, Norid mfl. Det innebär att vi kan erbjuda ett brett utbud av domännamn under toppdomäner såsom .se, .com, .net, .org, .eu, .co.uk, .dk, .no osv.

FS Data är även engagerade och representerade i olika arbetsgrupper och har styrelseuppdrag för flera toppdomäner. Vi har inte bara en väldig kunskap om domännamn, vi är även med och arbetar aktivt för en ännu bättre domänbransch. Det kan väldigt få andra – om ens någon – svenska domänleverantörer leva upp till.

Men bäst av allt: vi erbjuder riktigt billiga domännamn. Och det är enkelt att flytta domäner till oss.

På samma sätt som vi erbjuder en kostnadsfri flytthjälp för våra webbhotellskunder så erbjuder vi även hjälp med att överföra (att byta leverantör av) domännamn till oss. Det enda som krävs, det är att man kontaktar vår kundtjänst. Därefter hjälper och guidar vi er genom hela processen.

Om ni är kund hos oss och har domännamn hos andra leverantörer, kontakta då vår kundtjänst för att samla och säkra era domäner. Chansen är stor att ni sparar en slant på det, då vi erbjuder domäner från endast 90 kr + moms.

Varning för Webbregistrering Sverige

Vi har den senaste tiden fått rapporter från våra kunder om falska fakturor från företaget Webbregistrering Sverige. Dessa ”fakturor” är egentligen erbjudanden, avseende sökmotorspositionering, men de är utformade på ett sätt som gör att man enkelt kan missta dem för att vara riktiga fakturor.

Här är ett exempel på detta:

Vi vill starkt avråda våra kunder från att betala en sådan här ”faktura”. Även Svensk Handel varnar för Webbregistrering Sverige. Det enda rätta, om man får ett sådant här erbjudande, det är att riva och kasta det.

Om ni får en faktura, avseende en webbtjänst, som ni känner er osäker på – kontakta då gärna vår kundtjänst.

Varning för Mailbackup.se

Ett större antal kunder till oss, samt flera andra webbhotell, har den senaste tiden fått oönskad e-postreklam/spam från Mailbackup.se. Meddelandena har ämnesraden ”Orolig över att förlora din e-post (…)?” och hänvisar till Loopias tidigare e-postproblem, med reklam för en e-postbackuptjänst från Mailbackup.se.

Det här är ett riktigt dåligt beteende, som vi vill varna våra kunder för. Avsändaren till dessa e-postmeddelanden är dessutom teknisk chef på webbhotellet Crystone. Tidningen Computer Sweden har även skrivit mer om detta.

Varje tekniskt avbrott och störning hos ett webbhotell, oavsett vilket det må vara, är alltid djupt beklagligt. När någon av våra branschkollegor har ett avbrott så lider vi både med dem och deras kunder. Att en aktör försöker misskreditera andra webbhotell på detta sätt är djupt beklagligt och något som skadar hela vår bransch.

FS Data erbjuder en e-posttjänst som baseras på Microsoft Exchange Server. Det är en väldigt säker, snabb och stabil plattform. Vi har fullständig redundans i vår Exchange-tjänst och vi tar regelbundna backuper av alla våra kunders e-postmeddelanden.

Våra kunder har därmed inget behov av en extern backuptjänst, i synnerhet inte från ett företag som marknadsför sig via spam och smutskastning. Om ni har fått ett av dessa meddelanden eller har några frågor om våra e-posttjänster, kontakta då gärna vår kundtjänst.

Varning för ny typ av SEO-spam/hack

SEO, eller sökmotorsoptimering, kan vara en djungel många gånger och det finns tyvärr aktörer i denna djungel som är ljusskygga och gärna tar till fula knep för att nå framgång. Många av dessa knep är allmänt kända (och motverkas ofta av Google), men det har nyligen dykt upp en ny typ av SEO-spam/hack som vi vill varna för.

Med ett domännamn bygger man, under en längre tid, upp ett visst rykte/värde i Google, som påverkar ens placering i sökresultatet. Det här värdet kan man dra nytta av, med subdomäner till domännamnet. Nu har det visat sig att elaka sökmotorsoptimerare har utnyttjat detta.
Evil-SEO-Specialist
Genom att hacka, eller olovligt påverka, ett stort antal DNS-leverantörer så har de skapat subdomäner enligt principen ”viagra.enseriösdomän.se” (enbart ett exempel). Då domännamnet ”enseriösdomän.se” har funnits länge och byggt upp ett förtroende hos Google så rankas även subdomänen ”viagra.enseriösdomän.se” högt. Genom att göra detta med ett större antal domäner får de elaka sökmotorsoptimerarna väldigt goda resultat i Google.

Det är Internet Storm Center som har upptäckt det här beteendet, främst av en slump. Deras exempel visar enbart .com domäner, men även .se och alla andra toppdomäner är sårbara för denna SEO-spam/hack.

Vad ska man då göra för att skydda sig?

  1. Välj ett så svårt/klurigt lösenord som möjligt för inloggningen hos din DNS-leverantör.
  2. Informera din DNS-leverantör om detta SEO-spam/hack och fråga dem vad de har för säkerhetsrutiner.
  3. Kontrollera din domän hos din leverantör, eller genom att googla ”site:mindoman.se + nyckelord (såsom viagra, drugs osv)”.

Behöver man som kund på FS Data oroa sig?

Nej, inte alls. Vi erbjuder i dagsläget ingen DNS-kontrollpanel (vi hjälper dock gärna till med DNS-pekningar via vår kundtjänst) och även om det införs här framöver (vilket sannolikt är fallet) så kommer säkerhetsrutinerna kring detta att vara väldigt rigorösa. Om du ändå känner dig orolig, kontakta då gärna vår kundtjänst.