Ny type phishing-mail har din chef som afsender

Gammel kending i nye klæder. Antallet af svindel-mails med din chef som afsender er eksploderet både i udlandet og i Danmark. Her er gode råd til at slippe udenom problemerne.

Svindel via e-mail er klassisk it-kriminalitet, der vokser eksplosivt i omfang i disse år, samtidig med at angrebene bliver stadigt mere sofistikerede.

Seneste trend er mails i ferien fra chefen, der beder om at hasteoverføre penge til en 'ny' leverandør.

Denne type svindel via e-mail kaldes for CEO-fraud eller Business E-mail Compromise, hvor en falsk direktør eksempelvis beder økonomiafdelingen hasteoverføre penge.

FBI vurderer, at forbrydere via disse svindelnumre er lykkes med at svindle sig til halvanden milliard kroner i løbet af et år.

Det oplyser PwC om i en ny rapport, hvor firmaet fortæller, at angreb gerne sker, mens den rigtige direktør er på ferie eller rejse, så der er god grund til at være ekstra opmærksom i dagene omkring jul, hvor mange holder fri.

Det er ikke kun i USA, man møder problemet. Det findes også blandt danske ansatte.

"Det er ret banalt, men desværre også ekstremt effektivt. PwC oplever hver eneste uge, at mange danske CEO'er eller CFO'er har været udsat for forsøg på dette svindelnummer, hvoraf flere forsøg er lykkedes," udtaler Mads Nørgaard Madsen, partner og cybercrime-ekspert i PwC.

"Virksomheder bør derfor være særligt opmærksomme på denne form for svindelnummer - meget kan forhindres med fornuftig omtanke, men snyderierne bliver desværre også mere og mere sofistikerede."

Bruger de sociale medier til dataindsamling
Udbredelsen af teknologi i forbindelse med forretningsydelser, kombineret med den eksplosive vækst i sociale medier og dataopkobling har en gang for alle ændret situationen for virksomheder og forbrugere i positiv retning.

Der er dog også en ulempe ved opkoblingsmulighederne og dataadgangen:

"I dag er det muligt for målrettede og udspekulerede kriminelle at operere i det skjulte. Og fordi cyber-kriminalitet netop udøves mere eller mindre i hemmelighed, kan det forekomme, at organisationerne ikke opdager, at de er blevet angrebet, indtil længe efter, at skaden er sket," fortæller Mads Nørgaard Madsen.

Dette forhold alene gør de mange former for elektronisk svindel til en af de største trusler inden for økonomisk kriminalitet.

Mange virksomheder har ikke et klart indblik i, om deres netværk og de data, der findes i disse netværk, er blevet kompromitterede, og de ved ikke, hvad der er gået tabt.

"Tidligere var det blot dårligt skrevne e-mails, som lokkede offeret til at overføre penge, ved at udgive sig for at være fra chefen. I dag er der flere og flere eksempler på, at hackerne har insider-oplysninger, fordi de via eksempelvis malware eller anden smart phishing scam har fået adgang til centrale personers e-mail-systemer."

På den måde kan de kriminelle tilrettelægge og besvare eventuelle henvendelser meget hurtigt. Og de kan samtidig virke meget troværdige, da de nu har interne oplysninger at benytte sig af.

Hvis din virksomhed bliver udsat for svindel, så kontakt øjeblikkeligt banken og bed dem kontakte den bank, hvortil pengene er overført.

"I PwC har vi faktisk set eksempler på, at nogle af pengene kan skaffes tilbage, hvis man reagerer hurtigt. Vi anbefaler også altid, at man kontakter såvel sin bank som politiet," siger Mads Nørgaard Madsen.

Læs også:
Test: Her er de bedste programmer mod phishing lige nu

Svindlere automatiserer målrettet phishing - dette skal du passe på

Flere danskere fuppet i phishing-bølge - angribere anholdt i Marokko

Disse danskere klikker mest på phishing-beskeder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud strategy 2020 - fokus på management teknologier til hybrid cloud og multi cloud samt compliance aspektet

På Cloud Strategy 2020 tegner vi billedet af en cloud-verden, der strækker sig langt ud over landegrænserne, og hvor mange valg skal træffes, hvis du skal have fuldt udbytte. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

29. september 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere


Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere






Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Overhold GDPR med Vulnerability Management
Efter afsløringen af Spectre og Meltdown i januar 2018 advarede ICO’s Head of Technology Policy om, at virksomheder kunne blive straffet for eksisterende sårbarheder i deres databeskyttelsesprotokoller i henhold til EU’s generelle forordning om databeskyttelse (GDPR). En Vulnerability Management-løsning er den mest effektive måde at sikre, at virksomheden opfylder det krævede databeskyttelsesniveau. Den kan hjælpe dig med at identificere, evaluere, prioritere, rapportere, patche og afhjælpe sikkerhedssårbarheder og fejlkonfigurationer i dine digitale aktiver. Disse aktiver kan f.eks. være forretningsprocesser, webapps, datanetværkssystemer og eventuel tilhørende software. Vi dykker ned i ovenstående, og lidt til i dette whitepaper.