Når vi holder sommerferie arbejder de IT-kriminelle på højtryk. Sommerferieperioden er typisk højsæson for IT-svindel.
Dette skyldes at de IT-kriminelle ved at virksomhederne er mere sårbare i ferieperioder, chefer er ud at rejse og der er nedsat bemanding i økonomifunktionen.
Typisk rammes virksomhederne af de såkaldte CEO-fraud eller som de også kaldes direktørsvindel. Truslen kaldes også i lidt bredere termer Business Email Compromise (BEC).
Du kan læse mere om disse angreb i vores FAQ.
De går typisk ud på at skabe sig adgang til direktøren eller en ledende medarbejders e-mail konto og sende en intern e-mail med krav/ønske om at overføre et større beløb til en udenlandsk konto. Hurtigt - det haster.
Alle røde lamper burde jo lyse, men alligevel lykkedes det årligt de IT-kriminelle at franarre virksomheder store beløb.
Ved overholdelse af en række sikkerhedsregler kan tab fra disse angreb forholdsvis nemt undgås.
Beskyt alle konti med 2-faktor login, specielt din e-mail konto
Sikre en procedure internt hvor større pengeoverførsler altid kræver 2 personers godkendelse (også i ferieperioder)
Modtager du ønsker om ændring af bakkonti eller overførsel af penge, så få bekræftet forespørgslen via et andet medie end e-mail. Fx ved en telefonopringning, et Teams møde eller lign.
Tænk over hvilke informationer du som betroet medarbejder deler på hjemmesider og sociale medier. Overvej ikke at anvende autosvar på e-mail.
Med ovenstående simple foranstaltninger og regler vil de fleste svindelnumre ikke kunne gennemføres.
Overvej at sende dine betroede medarbejdere på et awareness-kursus, således at disse gode digitale vaner sammen med en lang række andre bliver en naturlig del af jeres beredskab og virksomhedskultur.
Vi afholder netop sådanne kurser som firmakurser eller som åbent kursus. Læs her om vores kursus i Sønderborg den 24/8-2023.
Comments