Råd för ökad säkerhet

För en säkrare företagsväxel

En attack mot en företagsväxel innebär att det olovligen rings ut från företagets PBX. Vanligast är samtal till utlandet och till betalnummer som innebär att den som blir uppringd får betalt för de inkommande samtalen. Vi har sett att både DA/IA och SIP-Kunder utsatts för bedrägerier riktade mot växlar. (IA=Access med Telia t.ex. ISDN Duo och förval med Tele2).

De allmänna rekommendationer vi ger våra kunder för att minimera risken för att bli drabbade är:

Spärra utlandstrafik i PBX: Upprätta spärrar i PBX mot utlandsdestinationer och betalsamtal som kunden inte vanligtvis ringer

Säkra lösenord: Använd aldrig standard-lösenord i växeln eller väldigt vanliga lösenord som till exempel: 1234, 0000 etc. Röstbrevlådans lösenord bör bytas med jämna mellanrum.

Felaktiga lösenord: Lägg in en spärr så att den som upprepade gånger angett ett felaktigt lösenord spärras för att kunna logga in i växeln utifrån.

Access utifrån: Om det inte krävs att ni ska kunna accessa växeln utifrån kontorsnätet, se till att slå av denna funktion.

Säker access utifrån: Om ni behöver kunna accessa växeln utifrån kontorsnätet, se till att konfigurera växeln så att den enbart accepterar anslutning från en fördefinierad IP-adress.

Ej utnyttjade telefoner och röstbrevlådor: När personal lämnar företaget så ska anknytningen tas ner i systemen.

Externa vidarekopplingar: Spärra möjligheten för användare att externt vidarekoppla sin anknytning till externa nummer, framförallt till internationella destinationer.

Logga aktiviteter: Logga de aktiviteter som sker i växeln så att ni kan spåra dem. Se även till att spara historik så pass länge att en utredning kan utföras i efterhand.

Brandvägg: Ha alltid en brandvägg installerad före IP-PBX eller till Internet som endast släpper igenom nödvändig och relevant trafik.

 

Läs mer om säkerhet i allmänhet under "Vanliga frågor" här nedanför.

Vanliga frågor

Här hittar du svar på vanliga frågor om mer allmänna säkerhetsfrågor.

Om du får ett mejl, SMS eller blir uppringd och blir hänvisad till:

  • en återbetalning eller verifiering av dina användaruppgifter
  • att lämna ifrån dig kortnummer, CVC-kod eller andra kort-/ och användaruppgifter
  • att snarast möjligt logga in via en länk till en webbsida med inloggningsformulär.

Tips: Det är ofta lätt att se på länkens url/webbadress att den inte är från en officiell sida. Känner du dig osäker, kontakta alltid företaget det gäller på ett ordinarie nummer.

Vi kommer aldrig mejla dig och be om kort- eller inloggningsuppgifter!

Om du har fått ett mejl/SMS som sägs vara från Tele2 och handlar om ”återbetalning, ”verifiering via kreditkorts-/ eller kontouppgifter” så är det en form av bedrägeri som kallas lösenordsfiske (phishing-mail). 

Phishing/nätfiske är en bedrägeriform som går ut på att lura till sig konto- eller kort-information genom att påstå sig företräda ett företag, en myndighet eller bank. Meddelandet innehåller ofta ett brådskande budskap om återbetalning av pengar, fel på tjänsten eller att du behöver verifiera kunduppgifter. Här kan du läsa mer: Wikipedia - Nätfiske

Inga seriösa företag eller banker ber om kortuppgifter eller användaruppgifter genom att maila, ringa eller skicka SMS till sina kunder.

Varje år drabbas en mängd företag av urkundsförfalskning, vilket innebär att en obehörig person med falsk id-handling utger sig för att vara en behörig firmatecknare för att kunna tillskaffa sig produkter, varor eller tjänster.

En urkundsförfalskning upptäcks oftast genom att det kommer en avi från Posten eller en faktura för något som man inte själv har beställt.

Om du eller ditt företag blivit utsatt för urkundsförfalskning:
• Kontakta Polisen och gör en polisanmälan.
• Kontakta Tele2s kundservice för företag på 0200- 23 23 23 för att spärra abonnemanget samt bestrida fakturorna relaterade till köpet.

För mer information, gå in på Polisens hemsida.