fbpx

Bliv ikke snydt af chefen!

Bliv ikke snydt af chefen!

 ·  Sikkerhed

CEO-fraud er betegnelsen for en ny type fishing-mails, hvor du i stedet for at få en lang historien om en diamantmine og en ukendt onkels pludselige død, får en mail fra chefen om, at du lige skal overføre et kontantbeløb til en konto – gerne hurtigt, tak.  

CEO-fraud udnytter medarbejdernes almindelige tilbøjelighed til hurtigt og effektivt at løse opgaver for chefen, og det kan være svært at gennemskue, at der er tale om en falsk e-mail, for de IT-kriminelle kan have hacket sig ind i virksomhedens IT-system, så mailen kommer fra den rigtige e-mailadresse og med den rette e-mail signatur.

Det er dog langt fra altid tilfældet. Alene ved at besøge virksomhedens website er det ofte muligt at finde frem til navne og mailadresser på virksomhedens topledere, kunder og samarbejdspartnere, så de kriminelle bagmænd kan udarbejde en overbevisende falsk mail.

Er virksomhedens e-mail blevet hacket, giver det blandt andet de IT-kriminelle mulighed for at læse med i virksomhedens mails i en periode, og de kan derfor både kopiere det sprogbrug og indhold, som bruges i virksomheden, ligesom de kan udgive sig for at være en af virksomhedens leverandører.

Det er kun selve indholdet i e-mailen, som kan give anledning til mistænksomhed. Er det eksempelvis almindeligt, at der lige pludselig skal overføres penge? Er det sandsynligt, at pengene skal sendes til det pågældende land og den pågældende virksomhed? Er der andre i virksomheden, som kan bekræfte, at pengene skal betales? Der er god grund til at være mistænksom, hvis en chef sender en e-mail om, at der skal overføres et beløb hurtigt.

I de fleste tilfælde skal beløbet overføres til en udenlandsk bankkonto, og det er ikke usædvanligt, at en veltalende person ringer og rykker for indbetalingen efter kort tid. For de IT-kriminelle er det nemlig en fordel, hvis medarbejderen bliver stresset og føler sig under pres, for det er med til at sænke de naturlige forsvarsmekanismer, som ellers kan afsløre svindlen. I modsætning til meget af den IT-kriminalitet, som vi kender fra tidligere, så er de kriminelle nu ret velformulerede på både dansk og engelsk, hvilket desværre gør svindelnumrene mere overbevisende. 

Sådan undgår du at blive ramt

Det kræver robuste procedurer internt i din virksomhed at modarbejde denne form for svindel – og det kræver, at dine medarbejdere er opmærksomme og velinformerede – specielt i de afdelinger, hvor overførsler finder sted:

  • Kender dine medarbejdere til CEO-fraud?
  • Har I gennemprøvede og opdaterede procedurer for større overførsler? Og følger I dem?
  • Gemmer I al korrespondance, så I kan videregive materialet til politiet, hvis I oplever, at nogle prøver at snyde jer? Selvom det ikke lykkes, skal de kriminelle bagmænd alligevel retsforfølges.
  • Har du sikret, at virksomhedens elektroniske kommunikation med DNSSEC og SPF records?  

Kontakt os, for at høre mere om, hvordan vi kan hjælpe jer, eller læs mere om vores supportaftaler.

Tilbage
 

Vil du vide mere?

Første skridt på vejen til en IT-løsning, der fungerer hver eneste dag, er et godt møde.
Lad os mødes og tale om jeres behov og udfordringer, så finder vi den rette løsning til jer.

book møde