E-mailsvindel eksploderer i sommerferien

De cyberkriminelle har travlt under sommerferieperioden. Den såkaldte CEO-svindel, altså kampagner der udgiver sig for at være virksomhedsledelsen er på sit højeste og en af de største økonomiske risici for virksomheder i 2016

4. juli 2016 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier

I en pressemeddelelse fortæller CSIS Security Group, at vi går en tid i møde, hvor risikoen for e-mailsvindel er større end på andre tider af året.

I løbet af 2016 har der været en markant stigning i fænomenet, der betegnes som CEO-svindel. Selvom disse svindeltyper måske er lavpraktiske, så har de forårsaget betydelige tab hos danske virksomheder og fænomenet er i udvikling.

”Ved CEO svindel kontakter den it-kriminelle typisk en regnskabsmedarbejder i virksomheden enten via e-mail eller telefon. Henvendelsen ser ud til at komme fra virksomhedens topchef, eller sker på vegne af topchefen, som anmoder modarbejderen om at overføre større millionbeløb til en udenlandsk bankkonto. Den typiske fremgangsmetode er at den it-kriminelle stresser medarbejderen ved at beskrive overførslen som topprioritet og med en kort deadline. I forbindelse med CEO-svindel har de it-kriminelle enten kompromitteret topchefens e-mail konto, eller designet afsender adressen på en sådan måde at den ser ud til at komme fra en legitim e-mail adresse knyttet til virksomheden. Der gøres i den sammenhæng brug af fænomenet “typo squatting”, altså at man ligger sig så tæt op ad firmaets navn, at det kan være svært at gennemskue for en almindelig medarbejder som normalt ikke kigger efter den slags faresignaler,” skriver CSIS Security Group i pressemeddelelsen.

Kontaktoplysningerne, som de it-kriminelle anvender når de opsøger regnskabsmedarbejderen, er typisk tilvejebragt ved hjælp af offentligt tilgængelige informationer, og nogle it-kriminelle følger via sociale medier med i, hvornår topchefen er på ferie.

”De svindeltyper vi ser lige nu kan opdeles i to kategorier 1) en topchef anmoder om overførsel af penge til en bankkonto eller 2) vellignende fakturaer men med den it-kriminelles kontonummer,” skriver CSIS Security Group.

Jyskebank har produceret en video om faktura svindel og som indeholder flere gode råd:

At det netop er sommerperioden som er højtid for denne type svindel er indlysende. Der er typisk underbemandet i virksomhederne og mange topchefer kan nemt ske at afholde ferie hvilket kan gøre det besværligt at få en hasteoverførsel bekræftet.

”I følge vores samarbejdspartnere hos Europol EC3 så er CEO svindel en af de største trusler for europæiske virksomheder i 2016. Vi anbefaler, at man uddanner medarbejdere i fænomenet CEO–svindel igennem awareness tiltag og løbende oplysninger om nye tricks og teknikker,” skriver CSIS Security Group i pressemeddelelsen.

Deres råd kan opsummeres således:

  1. Skab awareness omkring e-mail svindel i virksomheden. Indsatsen skal rettes mod hele organisationen fra ledelsen til menige medarbejdere
  2. Gennemgå virksomhedens sikkerhedspolitik og procedurer for pengeoverførsler. Ved større beløb bør der indarbejdes et ekstra lag af godkendelse for at effektuere transaktionen.
  3. Bekræft eventuelle betalingsinformationer via en anden kommunikationskanal end e-mail.
  4. Dokumenter al korrespondance til senere brug for eventuel senere efterforskning af hændelsen.
  5. Ved alle it relaterede hændelser bør virksomheden have et beredskab (incident response) som kan kortlægge og hurtig vurdere hvordan skaderne af f.eks. e-mailsvindel kan minimeres.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Undgå at blive hacket på Black Friday

28. november 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Fredag markerer årets største handelsdag, Black Friday, hvor butikkerne presser priserne i bund, og forbrugerne kan gøre gode køb op til juletid. Desværre er det ikke kun butikkerne, der lokker forbrugerne med gode tilbud. De cyber-kriminelle ser også frem til dagen, da de ofte har større held med at snyde forbrugerne med lidt for gode tilbud. Ifølge et blogindlæg fra it-sikkerhedsvirksomheden Barracuda bliver utallige online-shoppere hvert år ofre for svindel, hvor hackere stjæler deres kreditoplysninger og personlige informationer, som enten sælges videre eller bruges til økonomisk tyveri. Sådan undgår du at blive fuppet It-sikkerhedsvirksomheden Barracuda har samlet en række gode råd til at undgå at blive snydt, når man handler på nettet til Black Friday: Tænk over, hvem tilbuddene kommer fraTilbudsmails og reklamer på sociale medier såsom Facebook og Instagram bør altid vække din skepsis – også selvom de ligner reklamer fra store kendte brands. Internet-svindlere lykkes nemlig ofte med at ligne helt legitime tilbud. Hold øje med disse tegnPå trods af at de cyber-kriminelle bliver bedre til at efterligne e-mails, annoncer på sociale medier og websites, er der stadig en række tegn, du kan se efter for at spotte dem: Afsenderens e-mailadresse indeholder ikke virksomhedens navn. Stavefejl og forkert grammatik. Se efter ’https’, ’sikker’, et hængelås-ikon eller en kombination af disse i hjemmeside-adresselinjen. I nogle tilfælde er hele linjen også grøn for at indikere at web-browseren er sikkerhedsverificeret. Er du i tvivl om en virksomheds troværdighed, så prøv at slå dem op på Google. Beskyt dine oplysninger og shop …. (læs mere her)
Nyheder fra gl. site

10 tips til en sikker julehandel på nettet

2. december 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Rekordmange danskere klarer årets julegaveindkøb på nettet, og i år bliver ingen undtagelse. Flere foretrækker at sidde hjemme bag skærmen og bestille årets julegaver for at undgå julestress og lange køer. Og dét går ikke forbi næsen på de it-kriminelle, der er klar til at snyde danskerne med falske net-butikker og andre fup-numre. It-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech365 kommer her med en række råd til, hvordan du kommer sikkert gennem årets julehandel på nettet.  1. Tjek virksomhedens kontaktoplysninger Vær opmærksom på falske net-butikker, der hverken oplyser adresse, CVR- eller telefonnummer. Finder du ingen af disse kontaktoplysninger, er det ofte et tegn på fup. Viser det sig at en net-butik, der har et CVR-nummer alligevel ser mistænkelig ud, kan du kontrollere nummeret på cvr.dk for at være sikker på, at det ikke er svindlere, der står bag siden.    2. Vær opmærksom på stavefejl og skæve priser Du spotter en falsk net-butik, hvis siden er fyldt med stavefejl, dårligt dansk og åbenlyse grammatiske fejl. Især udenlandske svindlere har tendens til at oversætte teksten til dansk ved hjælp af automatiske oversætningstjenester. En anden ting der også er kendetegnet ved falske net-butikker er skæve priser som 168,78 eller 42,66.   3. Kig efter hængelås-ikonet For at være sikker på, at det ikke er svindlere, der står bag net-butikken, så tjek om hængelås-ikonet findes i venstre side af browseren. Tjek også om internetadressen starter med https – s´et står for secure – for at være sikker på, at siden er sikker at besøge. 4. Led …. (læs mere her)
Nyheder fra gl. site

Coronasvindel udgør nu 2 pct. af alle phishing-angreb

6. april 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Tallene kommer fra en ny trusselsanalyse som it-sikkerhedsfirmaet Barracuda Networks lige har lanceret. Rapporten viser at det især er tre typer phishing-mails der dominerer. “Vi ved, hvor du bor, og vi smitter dig med COVID-19, hvis ikke du betaler penge til denne bitcoin-wallet!”. Nogenlunde sådan lyder en ny type e-mail-angreb, som it-sikkerhedsvirksomheden Barracuda registrerede mere end 1.000 gange på blot to dage i marts. Siden slutningen af februar har Barracuda registreret en stigning på hele 667 pct. i antallet af corona-relaterede email-angreb, som nu udgør 2 pct. af alle phishing-angreb globalt. Alene mellem den 1. – 23. marts opdagede løsningen Barracuda Sentinel 9.116 angreb relateret til COVID-19, mens tallet til sammenligning var 1.188 i februar og kun 137 i januar. Vi ved, at hackere udnytter kriser til at begå kriminalitet, og nu skaber COVID-19 nye muligheder, som udnyttes til fulde. Svindlerne ved, at vores digitale parader sænkes i takt med panikken og rastløsheden spreder sig, og vi er ikke nødvendigvis lige så opmærksomme på fejl i e-mails, der omhandler corona. Peter Gustafsson, ansvarlig for Barracuda Networks i Norden Tre typer angreb dominerer Eksperterne fra Barracuda identificerer tre hovedtyper af phishing-angreb, som særligt benyttes i forbindelse med corona-svindel: Svindel med falske varer eller tjenester (scamming), virksomhedssvindel (brand impersonation) og afpresning (blackmail). Ved scamming (54 pct.) forsøger svindlere at sælge falske kure mod corona eller svært tilgængelige hygiejneprodukter som ansigtsmasker og håndsprit. Den amerikanske børsmyndighed (SEC) har yderligere udsendt en advarsel om falske investeringsmuligheder i virksomheder, som, ifølge hackerne, skulle have fundet frem til …. (læs mere her)
Kommentar til artiklen?