• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Vd-bedrägeriets A-B-C

-

Nätfiskeattacker, så kallade vd-bedrägerier, är ett begrepp vi den senaste tiden blivit mycket bekanta med. Hur ser de ut och hur skyddar jag mig?

En nätfiskeattack – vd-bedrägeri – föregås av en så kallad social engineering-attack, ofta teknisk men även fysisk förekommer. Genom kartläggning så identifierar man nyckelpersoner och befattningshavare i syfte att finna lämpliga tidpunkter för sin attack. Exempel är semestrar, lov eller annan ledighet. Kartläggningen fokuserar också på att ta reda på formalia, det vill säga hur ser en ”normalbild” av kommunikationen inom verksamheten jag vill angripa ut? Hur pratar de med varandra, vilket språk används och vilka symboler, loggor etcetera används? E-poststruktur och kommunikationsvägar är två framgångsfaktorer för ett lyckat nätfiske, ser det dessutom ”rätt” ut ökar chansen för en lyckad attack. När tidpunkten är rätt sänder angriparen ett kortfattat mail till ett utvalt mål – en person man anser sitter med tillgång till det verkliga målet, pengar. Mailet är kort och ofta med en ”brådskande” kontext. Det är inte ovanligt att ”vd:n” ber personen att akut göra utbetalningar till ett visst konto eller liknande. Aktuella ärende hos poliser vittnar ofta om belopp mellan 100 000 till 600 000. Det förekommer dock mindre och mycket större belopp. Ofta är det dessutom i euro, dollar eller pund. Ett belopp som faktiskt ofta förekommer är 9700 euro (källa: Polisens nationella bedrägericenter, SSF och Lunds universitet, läst 2019-01-09).

En gemensam faktor kring dessa aktuella ärenden verkar vara just att bedragaren utger sig för att vara VD eller annan hög chef. Avsändaren gömmer sig bakom en funktion/titel som man inte anser ”onormal”. Det är rimligt att person X tar kontakt med person Y i ett liknande ärende. Det som är annorlunda är det ”brådskande”.

Hur skyddar jag mig?

Rutiner kring utbetalningar är oerhört viktigt från ett säkerhetsperspektiv. Även medvetenhet och kunskap är bevisat framgångsrika faktorer.

  • Avsändaren. Är avsändaren verkligen korrekt? Om du trycker på ”svara avsändaren” ser du bedragarens adress istället för den avsedda. Exempel: nn@foretaget.se har nu ersatts med qwerety@bedrageri.com som exempel
  • Stavning? Det går att skapa domännamn som är mycket lika i utseende och form. Ibland är det nästan omöjligt att se skillnader. Här är kontroll med andra kollegor viktigt.
  • Domänen. Har företaget .se kolla om avsändaren också har det. Det förekommer rättstavat namn men domänen är fel.
  • Bedrägeriförsök förekommer också via SMS. Här skall utbetalningsrutiner Ber chefen verkligen dig betala ut stora belopp via sms? Om JA, ändra utbetalningsrutinerna.

Med det sagt så vill jag ge dig som läsare tre konkreta tips.

  1. Se över och följ rutinerna och verifiera gärna en gång för mycket när det rör sig om stora belopp
  2. Följ rutiner kring att kontakta och kontrollera med mottagaren vid utbetalningar med stora belopp.
  3. Utbildning, kunskap och förmåga att kontrollera och följa upp detta är avgörande. Kan din personal detta med spoofing (falska mejl) eller kontrollera detaljer i mejl som kan avslöja ett potentiellt bedrägeri?

Bedrägerier ställer till oerhörda problem, inte bara ekonomiska utan även psykologiska. De som råkar ut för det skäms ofta och som följd mår dåligt. Bedrägerier är svåra att upptäcka. Men ju mer vaksamma vi blir, med ökad kunskap, blir vi viktiga kuggar i det maskineri som skyddar mot dessa bedrägerier.

Robert Willborg, Junglemap

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...