Har du hørt om direktørsvindel (CEO scam)?

Direktørsvindel, eller CEO-scam, er stadig en aktiv trussel i sikkerhetsbildet. Frem til nå har det vært definert som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Det dukker stadig opp nye metoder som gjør det vanskelig for de aller fleste å se forskjellen mellom forfalskning og troverdig, og dermed vil sannsynligheten for at svindelen lykkes, øke.

Angriperne som bruker denne metoden, har ett mål: svindle bedriften eller samarbeidspartnere av bedriften for penger.

Det starter ofte med en epost gjerne til økonomiansvarlig. Epost adressen til økonomiansvarlig har de mest sannsynlig funnet på nettsiden til bedriften de angriper, norske bedrifter har ofte denne type informasjon på sine nettsider under “om oss” siden, eller “våre ansatte” siden.

E-posten ser tilsynelatende riktig ut, de endrer visningsnavnet på fra feltet til å stemme med navnet til daglig leder, de skriver i e-posten at det må utbetales penger til en samarbeidspartner/leverandør eller lignende og gjerne at det haster. Hvis de har gjort en god jobb med språket i denne e-posten så er det kun avsender e-posten som kan avsløre at det er svindel. Økonomi-ansvarlig kjenner på hastverket og utbetaler pengene i beste mening. Dette er den enkleste typen av CEO scam, som mange bedrifter har blitt utsatt for og tapt penger på.

En litt mer avansert versjon som oppleves, og som vi ser ofte er at det blir sendt en epost til daglig leder eller økonomiansvarlig i selskapet. Denne e-posten kommer tilsynelatende fra Microsoft Office 365, der mottakeren blir bedt om å endre passordet sitt. Denne type svindel har blitt skremmende profesjonelle, og det er nesten umulig å avsløre at den er falsk.

Sikkerhet er viktig,  så her er det lett å gå på limpinnen, mottaker klikker på linken videre for å endre passordet sitt, sendes du videre til en webside som er designet til å ligne på Office 365. Legger du inn nåværende passord og nytt ønskede passord, vil angriperne ha alt de trenger for å logge på Office 365 kontoen til mottakeren på web.

De vil få tilgang til selskapets data som ligger lagret i Office 365, slik som e-post lister og deretter ha mulighet til å blant annet stile e-poster direkte fra for eksempel daglig leder uten at du vil få mulighet til å oppdage dette før det er for sent.

Serit leverer enkle kostnadseffektive løsninger, som vil føre til at selskapet ditt blir rustet for og sikret mot slike type angrep. Serit arbeider mye med opplæring og løsninger for alle bedrifter i alle størrelser med grep for IT-sikkerhet.

Ta kontakt med oss i dag så hjelper vi med å sikre deres bedrift!