SÄKERHET FÖR DIN FÖRETAGSVÄXEL
Se innehåll och dokument
Innehåll
- Säkra företagsväxeln
Säkra företagsväxeln
En attack mot en företagsväxel innebär att det olovligen rings ut från företagets PBX. Vanligast är samtal till utlandet och till betalnummer som innebär att den som blir uppringd får betalt för de inkommande samtalen. Vi har sett att både DA/IA och SIP-Kunder utsatts för bedrägerier riktade mot växlar. (IA=Access med Telia, till exempel ISDN Duo och förval med Tele2).
Nedan följer våra allmänna rekommendationer för att minimera risken för att bli drabbad.
Så säkrar du växeln
Spärra utlandstrafik i PBX
Upprätta spärrar i PBX mot utlandsdestinationer och betalsamtal som kunden inte vanligtvis ringer
Säkra lösenord
Använd aldrig standard-lösenord eller väldigt vanliga lösenord i växeln. Röstbrevlådans lösenord bör bytas med jämna mellanrum.
Felaktiga lösenord
Lägg in en spärr så att den som upprepade gånger angett ett felaktigt lösenord spärras för att kunna logga in i växeln utifrån.
Access utifrån
Om det inte krävs att ni ska kunna nå växeln utifrån kontorsnätet, se till att slå av denna funktion.
Säker access utifrån
Om ni behöver kunna nå växeln utifrån kontorsnätet, se till att konfigurera växeln så att den enbart accepterar anslutning från en fördefinierad IP-adress.
Ej utnyttjade telefoner och röstbrevlådor
När personal lämnar företaget bör anknytningen tas ner i systemen.
Logga aktiviteter
Logga de aktiviteter som sker i växeln så att ni kan spåra dem. Se även till att spara historik så pass länge att en utredning kan utföras i efterhand.
Brandvägg
Ha alltid en brandvägg installerad före IP-PBX eller till Internet som endast släpper igenom nödvändig och relevant trafik.
Vanliga frågor och svar
Hur vet jag om det är ett bedrägeriförsök?
Om du får ett mejl, SMS eller blir uppringd och blir hänvisad till:
en återbetalning eller verifiering av dina användaruppgifter
att lämna ifrån dig kortnummer, CVC-kod eller andra kort-/ och användaruppgifter
att snarast möjligt logga in via en länk till en webbsida med inloggningsformulär.
Tips: Det är ofta lätt att se på länkens url/webbadress att den inte är från en officiell sida. Känner du dig osäker, kontakta alltid företaget det gäller på ett ordinarie nummer.
Jag har fått en faktura/avi för ett paket jag aldrig beställt
Varje år drabbas en mängd företag av urkundsförfalskning, vilket innebär att en obehörig person med falsk id-handling utger sig för att vara en behörig firmatecknare för att kunna tillskaffa sig produkter, varor eller tjänster.
En urkundsförfalskning upptäcks oftast genom att det kommer en avi från Posten eller en faktura för något som man inte själv har beställt.
Om du eller ditt företag blivit utsatt för urkundsförfalskning: • Kontakta Polisen och gör en polisanmälan. • Kontakta Tele2s kundservice för företag på 90 444 för att spärra abonnemanget samt bestrida fakturorna relaterade till köpet.
För mer information, gå in på Polisens hemsida.
Jag har fått ett mejl där jag nu ombetts lämna ut mina kort- eller inloggningsppgifter
Vi kommer aldrig mejla dig och be om kort- eller inloggningsuppgifter!
Om du har fått ett mejl/SMS som sägs vara från Tele2 och handlar om ”återbetalning, ”verifiering via kreditkorts-/ eller kontouppgifter” så är det en form av bedrägeri som kallas lösenordsfiske (phishing-mail).
Phishing/nätfiske är en bedrägeriform som går ut på att lura till sig konto- eller kort-information genom att påstå sig företräda ett företag, en myndighet eller bank. Meddelandet innehåller ofta ett brådskande budskap om återbetalning av pengar, fel på tjänsten eller att du behöver verifiera kunduppgifter. Här kan du läsa mer: Tips för att skydda dig mot nätfiske.
Inga seriösa företag eller banker ber om kortuppgifter eller användaruppgifter genom att maila, ringa eller skicka SMS till sina kunder.
Behöver du komma i kontakt med oss?
Du hittar information och hjälp som rör våra produkter och tjänster i vår kundservicesektion. Om du behöver komma i kontakt med oss, kan du hitta telefonnummer och mejl via knappen nedan.