SÄKERHET FÖR DIN FÖRETAGSVÄXEL
Se innehåll och dokument
En attack mot en företagsväxel innebär att det olovligen rings ut från företagets PBX. Vanligast är samtal till utlandet och till betalnummer som innebär att den som blir uppringd får betalt för de inkommande samtalen. Vi har sett att både DA/IA och SIP-Kunder utsatts för bedrägerier riktade mot växlar. (IA=Access med Telia t.ex. ISDN Duo och förval med Tele2).
De allmänna rekommendationer vi ger våra kunder för att minimera risken för att bli drabbade är:
Spärra utlandstrafik i PBX
Upprätta spärrar i PBX mot utlandsdestinationer och betalsamtal som kunden inte vanligtvis ringer
Säkra lösenord
Använd aldrig standard-lösenord i växeln eller väldigt vanliga lösenord som till exempel: 1234, 0000 etc. Röstbrevlådans lösenord bör bytas med jämna mellanrum.
Felaktiga lösenord
Lägg in en spärr så att den som upprepade gånger angett ett felaktigt lösenord spärras för att kunna logga in i växeln utifrån.
Access utifrån
Om det inte krävs att ni ska kunna nå växeln utifrån kontorsnätet, se till att slå av denna funktion.
Säker access utifrån
Om ni behöver kunna nå växeln utifrån kontorsnätet, se till att konfigurera växeln så att den enbart accepterar anslutning från en fördefinierad IP-adress.
Ej utnyttjade telefoner och röstbrevlådor
När personal lämnar företaget så ska anknytningen tas ner i systemen.
Externa vidarekopplingar
Spärra möjligheten för användare att externt vidarekoppla sin anknytning till externa nummer, framförallt till internationella destinationer.
Logga aktiviteter
Logga de aktiviteter som sker i växeln så att ni kan spåra dem. Se även till att spara historik så pass länge att en utredning kan utföras i efterhand.
Brandvägg
Ha alltid en brandvägg installerad före IP-PBX eller till Internet som endast släpper igenom nödvändig och relevant trafik.
Vanliga frågor och svar
Hur vet jag om det är ett bedrägeriförsök?
Om du får ett mejl, SMS eller blir uppringd och blir hänvisad till:
en återbetalning eller verifiering av dina användaruppgifter
att lämna ifrån dig kortnummer, CVC-kod eller andra kort-/ och användaruppgifter
att snarast möjligt logga in via en länk till en webbsida med inloggningsformulär.
Tips: Det är ofta lätt att se på länkens url/webbadress att den inte är från en officiell sida. Känner du dig osäker, kontakta alltid företaget det gäller på ett ordinarie nummer.
Jag har fått en faktura/avi för ett paket jag aldrig beställt
Varje år drabbas en mängd företag av urkundsförfalskning, vilket innebär att en obehörig person med falsk id-handling utger sig för att vara en behörig firmatecknare för att kunna tillskaffa sig produkter, varor eller tjänster.
En urkundsförfalskning upptäcks oftast genom att det kommer en avi från Posten eller en faktura för något som man inte själv har beställt.
Om du eller ditt företag blivit utsatt för urkundsförfalskning: • Kontakta Polisen och gör en polisanmälan. • Kontakta Tele2s kundservice för företag på 90 444 för att spärra abonnemanget samt bestrida fakturorna relaterade till köpet.
För mer information, gå in på Polisens hemsida.
Jag har fått ett mejl där jag nu ombetts lämna ut mina kort- eller inloggningsppgifter
Vi kommer aldrig mejla dig och be om kort- eller inloggningsuppgifter!
Om du har fått ett mejl/SMS som sägs vara från Tele2 och handlar om ”återbetalning, ”verifiering via kreditkorts-/ eller kontouppgifter” så är det en form av bedrägeri som kallas lösenordsfiske (phishing-mail).
Phishing/nätfiske är en bedrägeriform som går ut på att lura till sig konto- eller kort-information genom att påstå sig företräda ett företag, en myndighet eller bank. Meddelandet innehåller ofta ett brådskande budskap om återbetalning av pengar, fel på tjänsten eller att du behöver verifiera kunduppgifter. Här kan du läsa mer: Tips för att skydda dig mot nätfiske.
Inga seriösa företag eller banker ber om kortuppgifter eller användaruppgifter genom att maila, ringa eller skicka SMS till sina kunder.
Behöver du komma i kontakt med oss?
Du hittar information och hjälp som rör våra produkter och tjänster i vår supportsektion. Använd sökfunktionen för att snabbt hitta det du letar efter. Om du behöver komma i kontakt med oss, kan du hitta telefonnummer och mejl här.