Etikettarkiv: #VD-Mail

HOTBILDEN I 2017 OCH FRAM – DEL3

Personer som vill företaget pengar blir allt fler och fler, och det används olika metoder hela tiden för att det inte ska väckas misstanke om att nått konstigt är på gång.

Det blir allt lättare att kartlägga vem som är vem på ett givet företag och lägger man det ihop med sociala media så som Linkedin.com – Twitter.com och Facebook.com då kan man snabbt kartlägga vem som är vart. Med denna vetskap kan de oärliga personerna härja fritt! Detta är även kallat för social engineering.

Vi har i längre tider hört om ”falska fakturor”, att det skickas fakturor som liknar en räkning ifrån ett företag som vi alla känner till så som PostNord och Telia, men en ny variant har varit i spel ett tag nu, och det är detta som vi har förutsett kommer att drabba många företag. En del av de drabbade företagen vet inte om att de har blivet lurad!

Hur seriöst är hotbilden?

Organisationen IC3 har sedan maj 2000 samlat in klagomål angående kriminalitet via internet och har i perioden 2012-2016 fått in 298.728 rapporter om internet bedrägeri och ett estimerat belopp om 4.63 milliarder US Dollar.

Det är väldigt seriöst och det finns i våran epost hela tiden, så var kritisk med vad som du godkänner. Nedanför har vi listad 5 punkter som man bör tänka på:

5 sätt att skydda dig mot vd-mail

Vd-bedrägerier, så kallade BEC-mail, är den mest växande intrångsmetoden i världen. Ola Wittenby är vd på Trend Micro, och han tycker att företag ska se över sina rutiner och uppmanar till extra noggrannhet runt högtider och semestrar.

  1. Utbilda personalen, gör de medvetna kring hur de kriminella går tillväga och vilka hotbilder som finns.
  2. Skaffa tydliga eller skärp befintliga rutiner där man alltid verifierar uppgifterna: Är det här verkligen en korrekt faktura? Återkom till personen som mailar innan du skickar över några pengar, och tryck då inte på svara-knappen utan vidarebefordra det och skriv in mailadressen som personen utger sig för att vara. Dubbelkolla alltid och gå aldrig ifrån verifikationsrutinerna.
  3. Många går över till att ha sina maillösningar i molnet, då är det viktigt att ha moderna säkerhetslösningar på plats som är anpassade just för molntjänster. Lösningarna kan göra det möjligt att upptäcka och associera mailen med skadlig kod eller andra avancerade hot, som i vissa fall olika varianter av BEC-attacker.
  4. Det är också viktigt att utbilda personer inom social manipulation, eller social engineering som det kallas. Lär de anställda att upptäcka olika typer av attacker som använder e-postmeddelanden som tillvägagångssätt.
  5. Det sista tipset är att säkra enheterna man använder, oavsett om det handlar om laptops, paddor eller mobiler. Redan ute på enheterna måste man kunna säkra och detektera hot och skadlig kod, exempelvis ransomware. Det handlar alltså om både hur man arbetar samt att ha ett genomgående bra och modernt säkerhetsskydd, baserat på lager på lager-principen.

Källare: https://www.voister.se/artikel/2017/04/5-satt-att-skydda-dig-mot-vd-mail/

Länkar:

Förenade Bolags Varningslista

Sveriges mest omfattande Varningslista på nätet – Varningslistan från Förenade Bolag visar bilder på fakturor och unik information om varningslistade företag och deras metoder.

 

Kalmarföretag drabbat av bedrägeri: ”Mailet kom från min chef”

 

Svenska företag har de senaste månaderna lurats på hundratals miljoner kronor av bedragare.

Polisen går nu ut och varnar för den nya bluffen: så kallade vd-bedrägerier.

Se upp för VD-bedrägerier vid utbetalningar

 

FBI – Business E-Mail Compromise

Cyber-Enabled Financial Fraud on the Rise Globally