Tilbage
IT-Outsourcing
IT-Outsourcing
Microsoft 365
Telefoni i Teams
IT-Hosting
IT-Hosting
Cloudcertificering
17 Ofte Stillede Spørgsmål
IT-sikkerhed
IT-sikkerhed
Netværkssikkerhed
Endpoints
Datasikkerhed
IT-sikkerhedsprocedurer og politikker
Awareness-træning
Drift og overvågning
Perimeter
Identitetssikring
COMPLET IT
Kontakt
Få hjælp.nu

Phishing: Falske mails vil snyde dig for penge

Phishing: Falske mails vil snyde dig for penge

18. Dec. 2018  ·  IT Forum Esbjerg  ·  Sikkerhed

Forestil dig det her:  

Din regnskabsmedarbejder er i gang med at overføre et større beløb til en konto, på foranledning af en mail fra dig.  

Men… 

Problemet er bare, at selvom mailen kommer fra din mailadresse, er det ikke dig der har sendt den (men det kan medarbejderen ikke se), og derfor gør medarbejderen hvad du har bedt om.  

Kunne det mon ske hos dig?  

Desværre hører vi ofte om Phishing forsøg (hvor it-kriminelle forsøger at lokke penge fra virksomheden) fra vores kunder. 

Phishingforsøg er ikke noget nyt. Det har eksisteret i flere år, men de it-kriminelle er i dag blevet så dygtige, at det er blevet svære at spotte phishing mails.   

Tidligere var phishing mails skrevet på et meget ringe formuleret dansk, men i dag er både sproget og opsætningen lavet så godt, at det kan være svært, at vurdere om der er tale om en reel mail eller ej.  

Hvis du undrer dig; ‘Hvor galt kan det gå?’ så kan dette måske ændre din holdning.  

For nyligt gik det nemlig helt galt for en lokal virksomhed.  

Det lykkedes nemlig for svindlerne, at lokke et større beløb ud af regnskabsmedarbejderen, som havde modtaget en mail fra direktøren om, at overføre penge til en bankkonto i udlandet.  

Mailen så ud til at komme direkte fra direktøren og var skrevet i et sprog, som matchede den kommunikation de normalt havde sammen.   

I virkeligheden var der tale om rendyrket svindel, og virksomheden mistede penge som følge deraf.  

Av.  

I tilfældet her var direktørens mail-konto blev hacket af svindlere, der havde overvåget og læst direktørens e-mails. På denne måde kunne de virke overbevisende i både sprogbrug og indhold, når de på e-mail udgav sig for at være direktøren.  

Det er desværre forholdsvis let for svindlerne, at hacke dit mailsystem, hvis det ikke er sat op med forskellige teknologier, der styrker IT-sikkerheden.  

Vi har efter angrebet hjulpet virksomheden med en større opdatering af sikkerhedsnivauet, hvilket blandt andet omfatter:   

Opsætning af DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail). Aktivering af to-faktor-autentifikation, opdatering af alle maskiner, opsætning af avanceret antivirussystem, ekstra back-up, samt overvågning og monitorering 24/7.  

Men alt det her kunne ikke ske for dig vel? For der er vel helt styr på IT-sikkerheden i din virksomhed? 

Er du i tvivl så ring, så hjælper vi gerne med en risikovurderingsanalyse. 

Du kan kontakte os på 76 123 112 eller booke et møde. 

Tilbage

Søg weblog

Nye indlæg

Kategorier

 

Vil du vide mere?

Første skridt på vejen til en IT-løsning, der fungerer hver eneste dag, er et godt møde.
Lad os mødes og tale om jeres behov og udfordringer, så finder vi den rette løsning til jer.

book møde

 

Guldager Byvej 526710 Esbjerg V.
support@itfe.dk salg@itfe.dk

Telefon 76 123 112

IT-Outsourcing
Microsoft 365
Modern Workplace
Telefoni i Teams
IT-Hosting
Cloudcertificering
17 Ofte Stillede Spørgsmål
IT-sikkerhed
Netværkssikkerhed
Endpoints
Datasikkerhed
IT-sikkerhedsprocedurer og politikker
Awareness-træning
Drift og overvågning
Perimeter
Identitetssikring
Kontakt
Medarbejdere
Book møde
 Cookiepolitik
 Dataetik