Det er ikke bare til sjøs det fiskes. På internett fiskes det hyppig, og gjerne i ditt farvann. Bare at på internett kalles det phishing. Dette er svindel som kan føre til store tap, både økonomisk og omdømmemessig for din bedrift. Vi har noen råd med sjømatnæringen som eksempel, til hvordan du kan beskytte deg og din bedrift på internett.
Hvordan finner selger og kjøper hverandre? Hvordan kan selger og kjøper ha tillit til hverandre? Dette er en vanskelig utfordring på Internett. Det er mange måter å oppnå kontakt på, men det å identifisere hvem den andre part er, kan være vanskelig. La oss ta for oss situasjonen hvor en fiskeimportør i ett av verdens markeder ønsker å finne en selger, en eksportør av norsk fisk. Samtidig er det en svindler som vil utgi seg for å være fiskeeksportør.
Det første svindleren gjør, er å finne en eksportør som den skal utgi seg for å være. Når denne eksportøren er funnet, stjeler svindleren markedsføringsmateriell. Det dreier seg først og fremst om merkevarenavn og grafisk design fra eventuelle nettsted og nettsider på sosiale media som f.eks. Facebook og Instagram. Dette er en enkel operasjon som ofte kan gjøres direkte i en nettleser.
Når svindleren funnet et selskap som den skal utgi seg for å være, og har innhentet markedsmateriell som han skal bruke som agn, er neste steg å kjøpe et internett-domene. Et domene kan man sees på som en hjemstedsadresse på internett. Et eksempel på et slikt domene er seafood.no, som er Norges sjømatråds domene. Skriver man inn dette domenet i en nettleser, kommer man til Sjømatrådets nettsider. Skal man ta kontakt med Sjømatrådet kan man sende e-post til mail@seafood.no.La oss si at svindleren har utpekt seg en eksportørbedrift som vi kan kalle Rognkall AS. Svindleren registrerer først domenet rognkall.com for en billig penge.
Svindleren har nå mulighet til å opprette e-postadresser og en nettside på sitt nye domene rognkall.com. På nettsidene legger svindleren inn det stjålne markedsføringsmateriellet, og har da et nettsted som ser ut til å være fra Rognkall. På nettsidene er det et kontaktskjema som man kan fylle ut, eller kanskje en e-postadresse sales@rognkall.com man kan kontakte. Så legger svindleren ut referanser til sitt nye nettsted i sosiale media, på søkemotorer og så videre. Snøret er ute, og det bare å vente på napp.
En intetanende importør, Poisson de la mer S.A., finner svindlerens nettsted, og tar kontakt gjennom skjemaet som han eller hun fant på nettstedet. Svindleren har oppnådd kontakt med offeret sitt. Poisson de la mer vil kjøpe fisk, forhandler med svindleren og betaler. Men fisken kommer aldri.
I svindelen beskrevet over er fiskeimportøren et åpenbart offer som lider et økonomisk tap. Men denne svindelen får også ringvirkninger som berører flere. Den legitime eksportøren som svindleren utgav seg for å være, lider i det minste et omdømmetap og kanskje økonomisk tap. Importøren som betalte uten å få fisk har muligens mindre å rutte med til sine neste kjøp, og sjansen for at han prøver seg hos en annen eksportør heller en den eksportøren som ble etterlignet i denne svindelen, er stor.
For norsk sjømatnæring innebærer svindel et klart omdømmetap. Mangel på en sikker kommunikasjonskanal der man kan ha tiltro til motpartene, svekker tilliten til markedet.
Hva kan du som en enkel eksportørbedrift gjøre for å motarbeide svindel som den beskrevet ovenfor? Man kan kanskje si at hovedproblemet ligger hos importøren? Det du som eksportør kan gjøre, er å hjelpe importører å finne deg via en legitim, tillitsskapende kommunikasjonskanal. Og for å få til dette, må du sørge for at din bedrift og din merkevare har en god tilstedeværelse på Internett.
Kjøpe norske internett-domener
Det mest naturlige førstesteget er å kjøpe internett-domener. Ikke alle domener er like, de kommer i ulike valører. Såkalt norske domener, altså de som slutter på .no, er det ganske streng kontroll med når det gjelder hvem som kan kjøpe dem. Her kan ikke hvem som helst kjøpe ett domene, f.eks. rognkall.no. Så det første du bør gjøre er å registrere ett domene her med ditt bedriftsnavn, og gjerne også noen med dine merkevarer, hvis du har noen.
Ha en enkel nettside
Når du har kjøpt internett-domenet, er neste steg å lage en enkel nettside med informasjon som du syns er viktig for dine kunder. Det aller viktigste her, er å formidle hvordan de kan komme i kontakt med deg over en trygg kanal. Det kan for eksempel være et kontaktskjema på nettsiden, eller en e-postadresse. Det er også viktig at nettstedet er godt sikret, for eksempel ved at kommunikasjonen mellom nettstedet og de besøkendes nettlesere er sikret (via HTTPS-protokollen). Dette er viktig for at en side kan være tiltrodd, og øker sjansen for at den dukker opp i søk på Internett.
Kjøpe alternative internett-domener
Nå har du altså kjøpt domenet rognkall.no, og etablert nettstedet ditt der. Men domene-problematikken er ikke helt løst ennå. Andre internett-domener, f.eks. de som slutter på .com eller .net, er det mindre kontroll med hvem som kan kjøpe sammenlignet med .no-domenene. Her er det stort sett førstemann til mølla, og du bør forhindre at svindlere er først ute. Så selv om ditt bedriftsnavn er Rognkall AS, kan hvem som helst registrere rognkall.com eller rognkall.net. For å forhindre at andre kjøper dette, bør du også kjøpe rognkall.com, rognkall.net m.fl. Disse koster slikk og ingenting, så dette er en billig forsikring.
Når du har kjøpt disse domenene kan du sette opp videresending fra disse til ditt .no-domene, slik at både folk som forsøker å finne nettsidene rognkall.com blir videresendt automatisk til nettstedet ditt, rognkall.no, og eposter sendt til mail@rognkall.com blir videresendt til sales@rognkall.no. Dermed fanger du inn all kommunikasjon som kommer via disse domenene.
Sosiale media
Når nettstedet ditt er opprettet, kan du fortsette jobben med å fange inn kunder fra andre kanaler og sende dem dit. Slike kanaler innebærer sosiale media. Det er viktig at du oppretter en profil på de sosiale media som det kan tenkes at dine er på. Det kan være media som Facebook eller Instagram. Du må gjerne vedlikeholde profilene på disse stedene aktivt, men enkleste vei er å lenke til nettstedet ditt fra denne profilen, slik at brukerne kan finne kontaktinformasjon og en trygg kommunikasjonskanal der.
Det er også viktig at du sikrer profilen din på sosiale media, slik at hackere ikke kan bryte seg inn og overta den. En god regel her, er å bruke et sterkt passord på kontoen din og gjerne bruke såkalt flerfaktorautentisering (pålogging med kodebrikke à la BankID, eller engangskode via SMS).
Søkemotorer
På lik linje med sosiale media, er søkemotorer, for eksempel Google, en måte som kunder kan finne deg på internett. Dette er også et sted hvor man kan være aktive når det gjelder sin merkevare og tilstedeværelse på Internett. En ting du kan gjøre, er å sjekke at de søkeordene man ønsker å bli assosiert med faktisk fører til at nettstedet ditt kommer høyt opp i treff.
Hvis det skulle vise seg at svindelnettsteder kommer opp som resultat på søk på din bedrift eller merkevare, kan man rapportere dette som svindel til søkenettstedet. Da vil søkemotor-bedriften forhåpentligvis fjerne disse treffene og svarteliste nettstedet fra søkemotoren.
I tillegg til dette tilbyr søkemotorer muligheten til å kjøpe seg plass, slik at man er garantert at søk på visse ord vil gi treff på ditt nettsted.
Sikre e-post
Du mottar sikkert mye uønsket e-post, såkalt «SPAM». Mye av dette er svindel der e-posten utgis for å være fra en annen avsender enn det som er tilfelle. Dette er en type phishing, og i vårt svindeltilfelle vil dette være rettet mot importøren. En svindler vil altså sende en e-post til en importør som utgir seg for å være fra deg. Igjen kan man tenke seg at dette først og fremst et problem som mottakeren, altså importøren, må beskytte seg mot. Men det er faktisk grep som du kan ta som senker sjansen for at svindlere kan sende e-poster som utgir seg for å være fra deg.
Ved hjelp av ditt internett-domene kan du fortelle alle e-post systemer i verden at e-post fra ditt domene, f.eks @rognkall.no, bare skal komme fra ditt e-postsystem. Altså, hvis du bruker Googles GMail eller Microsofts Office 365, forteller du at det er bare disse som gyldige e-postmeldinger kan sendes fra. Mottakerens system har da mulighet til å sjekke at e-post som mottas fra @rognkall.no er sendt fra dette systemet. I motsatt tilfelle, hvis e-posten er et svindelforsøk og kommer fra et annet system, vil e-posten bli kategorisert som ugyldig e-post («SPAM»). Dermed senker du sjansen for at svindlere utgir seg for å være deg i e-postmeldinger.
Eksportørregisteret
Alle norske fiskeeksportører kan registrere seg i eksportørregisteret. På samme måte som sosiale media, søkemotorer, osv., er eksportørregisteret en løsning for hvordan importører kan finne eksportører.
Dersom du selv har tid og kompetanse til å følge opp tipsene vi har nevnt i denne artikkelen, oppfordrer vi deg til å starte arbeidet med din bedrifts digitale profil så snart som mulig. Gitt alle tiltakene over, er likevel det største problemet at man ikke føler på dette behovet før det er for sent.
I Bredvid har vi bred digital kompetanse som kan hjelpe din bedrift å unngå at svindlere benytter seg av noen av disse kjente triksene. Ta gjerne kontakt med oss for en prat om denne artikkelen eller hvilke andre tiltak som kan gjøres for at din bedrift skal bli tryggere.
Vil du vite mer om hvilke tiltak som kan være aktuelle for din bedrift?
Ta kontakt med Ola Opheim hos oss på ola.opheim@bredvid.no for en hyggelig prat