- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Vd-bedrägeriets A-B-C

-

- Annons -

Nätfiskeattacker, så kallade vd-bedrägerier, är ett begrepp vi den senaste tiden blivit mycket bekanta med. Hur ser de ut och hur skyddar jag mig?

En nätfiskeattack – vd-bedrägeri – föregås av en så kallad social engineering-attack, ofta teknisk men även fysisk förekommer. Genom kartläggning så identifierar man nyckelpersoner och befattningshavare i syfte att finna lämpliga tidpunkter för sin attack. Exempel är semestrar, lov eller annan ledighet. Kartläggningen fokuserar också på att ta reda på formalia, det vill säga hur ser en ”normalbild” av kommunikationen inom verksamheten jag vill angripa ut? Hur pratar de med varandra, vilket språk används och vilka symboler, loggor etcetera används? E-poststruktur och kommunikationsvägar är två framgångsfaktorer för ett lyckat nätfiske, ser det dessutom ”rätt” ut ökar chansen för en lyckad attack. När tidpunkten är rätt sänder angriparen ett kortfattat mail till ett utvalt mål – en person man anser sitter med tillgång till det verkliga målet, pengar. Mailet är kort och ofta med en ”brådskande” kontext. Det är inte ovanligt att ”vd:n” ber personen att akut göra utbetalningar till ett visst konto eller liknande. Aktuella ärende hos poliser vittnar ofta om belopp mellan 100 000 till 600 000. Det förekommer dock mindre och mycket större belopp. Ofta är det dessutom i euro, dollar eller pund. Ett belopp som faktiskt ofta förekommer är 9700 euro (källa: Polisens nationella bedrägericenter, SSF och Lunds universitet, läst 2019-01-09).

En gemensam faktor kring dessa aktuella ärenden verkar vara just att bedragaren utger sig för att vara VD eller annan hög chef. Avsändaren gömmer sig bakom en funktion/titel som man inte anser ”onormal”. Det är rimligt att person X tar kontakt med person Y i ett liknande ärende. Det som är annorlunda är det ”brådskande”.

- Annons -

Hur skyddar jag mig?

Rutiner kring utbetalningar är oerhört viktigt från ett säkerhetsperspektiv. Även medvetenhet och kunskap är bevisat framgångsrika faktorer.

  • Avsändaren. Är avsändaren verkligen korrekt? Om du trycker på ”svara avsändaren” ser du bedragarens adress istället för den avsedda. Exempel: nn@foretaget.se har nu ersatts med qwerety@bedrageri.com som exempel
  • Stavning? Det går att skapa domännamn som är mycket lika i utseende och form. Ibland är det nästan omöjligt att se skillnader. Här är kontroll med andra kollegor viktigt.
  • Domänen. Har företaget .se kolla om avsändaren också har det. Det förekommer rättstavat namn men domänen är fel.
  • Bedrägeriförsök förekommer också via SMS. Här skall utbetalningsrutiner Ber chefen verkligen dig betala ut stora belopp via sms? Om JA, ändra utbetalningsrutinerna.

Med det sagt så vill jag ge dig som läsare tre konkreta tips.

  1. Se över och följ rutinerna och verifiera gärna en gång för mycket när det rör sig om stora belopp
  2. Följ rutiner kring att kontakta och kontrollera med mottagaren vid utbetalningar med stora belopp.
  3. Utbildning, kunskap och förmåga att kontrollera och följa upp detta är avgörande. Kan din personal detta med spoofing (falska mejl) eller kontrollera detaljer i mejl som kan avslöja ett potentiellt bedrägeri?

Bedrägerier ställer till oerhörda problem, inte bara ekonomiska utan även psykologiska. De som råkar ut för det skäms ofta och som följd mår dåligt. Bedrägerier är svåra att upptäcka. Men ju mer vaksamma vi blir, med ökad kunskap, blir vi viktiga kuggar i det maskineri som skyddar mot dessa bedrägerier.

Robert Willborg, Junglemap

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Gisslandramat på Hällbyanstalten slutade under omständigheterna fredligt

Det var vid lunchtid under onsdagen som två fångar på Hällbyanstalten utanför Eskilstuna överföll personalen med egentillverkade rakbladsvapen och tog två kriminalvårdare på anstalten...
- Annons -

Palo Alto Networks och Google Cloud presenterar detekteringstjänst av nätverkshot

– Företag satsar allt mer på molnet och en av de mest grundläggande faktorerna för framgång är säkerheten. Vi har haft ett fantastiskt bra...
- Annons -

Microsoft mest använda varumärket för nätfiske

Microsoft var det varumärke som användes som flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020....
- Annons -

Tågautomater nere efter ransomwareattack

Nyligen installerades 600 automater på 420 stationer i regionen, nu rapporterar Zdnet att en ransomwareattack riktad mot tågoperatören har slagit ut samtliga.Det ska inte...
- Annons -

Journalister övervakas med spionverktyg

Enligt uppgifter från bland annat Washington Post och The Guardian är det minst 180 journalister som har övervakats. Det rör sig om reportrar på...

Assa Abloy säljer Certego

– Det är glädjande att Certegos verksamhet och dess anställda får en engagerad och erfaren ägare med Nalka Invest, som ger verksamheten ett nytt hem och skapar framtida möjligheter, säger...

Säkerhetscertifiering tryggar Nordstans besökare och anställda i kölvattnet av corona

I juni blev Nordstan säkerhetscertifierade enligt SHORE. Certifieringen, som utdelas av det oberoende företaget Safe Asset Group, påvisade att Nordstans resultat ligger över både...

Säkerhetsbrister i andningshjälpmedel från Philips

Det är i vissa av tillverkaren Philips hjälpmedel för personer med andningssvårigheter och sömnapné som det upptäckts att det ljudisolerande material som används i...

Tiotusentals lurade att köpa falska Androidappar för utvinning av kryptovaluta

– Den här typen av appar flyger lite under radarn eftersom de faktiskt inte gör något direkt skadligt. Man utnyttjar det stora intresset som...

Susan Bergman blir Governance manager på Combitech

Susan har de senaste fem åren varit säkerhetschef för både Combitech AB och Saab Industrial Products & Services (IPS).Det känns fantastiskt kul att få...

Gamla sårbarheter köps och säljs av cyberkriminella

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella...

Asurgent och Wesafe utsedda till årets Microsoft-partner

– Det är med stor glädje och stolthet som vi kan presentera att Asurgent och WeSafe har utsetts till årets Microsoft-partners. Asurgent och WeSafe...

Dupont Sustainable Solutions förvärvar KKS Advisors

– På DSS tror vi att hantering av risker och verksamhetsförbättringar i grunden är kopplad till hållbarhet och samhällspåverkan. Vårt förvärv av KKS Advisors...

ID-kapningar ökar

– För många är det förknippat med skam att bli lurad eller utsatt. Men den här typen av bedrägerier kan hända vem som helst....
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i...