+45 44 888 555

Phishing / CEO Fraud

Undgå phishing / CEO Fraud

Phishing er en udbredt form for svindel, hvor bagmænd prøver at narre en bruger til at give dem fortrolige oplysninger. De vil for eksempel gerne have fat i brugerens navn, adresse, kreditkortnummer, cpr-nummer eller brugernavn og password til virksomheden, eller narre brugeren til at overføre penge til dem.

Den typiske phishing-svindel foregår i to faser: E-mail og webside. Først modtager brugeren for eksempel en e-mail. Den ser ud til at komme fra nogen, du har tillid til, for eksempel Skat, din bank eller din arbejdsgiver.
I mailen får brugeren måske besked om, at der har været misbrug af din konto, og at brugeren er nødt til at bekræfte sine brugeroplysninger. Mailen foreslår, at brugeren gør det på en webside, der er angivet et link til.

Hvis brugeren klikker på linket, kommer brugeren til en forfalsket webside. Den er udformet, så den til forveksling ligner en side fra eksempelvis Skat, banken eller andre offentlige myndigheder. Siden har en række felter, som brugeren bliver bedt om at udfylde.

Når brugeren klikker på OK-knappen, sendes de data brugeren har indtastet til svindlerne, som herefter kan misbruge dem. Ofte kan linket inficere jeres netværk med Ransomware, som krypterer virksomhedens data inklusiv de data i eventuelt har liggende i skyen.

CEO Fraud går i sin enkelthed ud på, at franarre en virksomhed oplysninger eller f.eks. penge beløb ved at udgive sig som direktør af virksomheden.

En professional Hacker som beskæftiger sig med CEO Fraud anvender ofte elementer i social engineering, for at kunne udvælge det rigtige mål og det rigtige tidspunkt etc. Såsom hvis de kan se på sociale medier at direktøren er ude og rejse.

Angrebet på virksomheden omfatter ofte phishing teknikker, herunder via e-mail, for at udgive sig direkte som virksomhedens direktør ved at angriberen sender en e-mail fra direktørens mail adresse. I mange tilfælde behøver angriberen ikke have adgang til mailkontoen for at kunne gøre dette.

I andre tilfælde udnytter man indledende phishing kampagner rettet mod virksomheden for at aflure direktørens adgang til virksomhedens mailsystemer for derefter at kunne udsende legitim udseende mail.

Ved CEO fraud er fremgangsmetoden oftest at en bruger modtager en mail fra direktøren, hvor der bliver bedt om at overføre et beløb til en konto, enten som betaling for en faktura, eller som kontant overførsel.
Typisk vil det fremgå af e-mailen at det haster med at få overført beløbet.


Hvad kan man selv gøre For at undgå at blive offer for phishing:

  • Forhold jer skeptisk til e-mails og websteder, der beder om følsomme oplysninger om jer
  • Brug forskellige og stærke passwords til hvert websted
  • Hvis man er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen telefonisk
  • Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen
  • Sørg for at have indført rutiner for overførsel af penge i virksomheden, så der er flere der skal godkende inden der kan overføres.

Hvad kan NEM gøre for at hjælpe:

  • NEM kan sørge for at beskytte jeres e-mail systemer med DMARC (Domain-based Message Authentication, Reporting & Conformance) med en reject policy og supplere det med SPF og/eller DKIM.
    Dette gør det muligt for en mailserver at validere, hvorvidt en mail nu også er afsendt fra det domæne, som mailadressen i mailen lægger op til.
    Som udgangspunktet kan enhver faktisk skrive, hvad de vil i felterne for afsendernavn og mailadresse. Men med DMARC bliver der altså sat en effektiv stopper for at indsætte falske mailadresser.
  • Beskytte jeres medarbejdere med CSIS Secure DNS og Thor Foresight/Heimdal.
    CSIS monitorerer løbende de mest aktive CEO svindel aktører og blokerer deres domæner i det øjeblik de oprettes. Dette mindsker risikoen for phishing af brugernavne og passwords som typiske er første stadie i CEO svindel angreb.
  • Opsætte et professionelt og effektivt spamfilter.
    På den måde sætter vi en effektiv stopper e-mails med virus og spam samt phishing. Spam eller virus kan i værste fald blokere hele firmaets IT system.
  • Sørge for backup af jeres data, både lokalt og office 365 med Veeam® Backup.
    • Med denne løsning får i en komplet backup-løsning til Office 365, der kan sikkerhedskopiere både hele SharePoint-sites, Exchange-konti, bruger- såvel som OneDrive for Business-konti.
  • Beskytte jeres installation med vores Hosted Webroot Antivirus
    NEM installeres en antivirus klient på virksomhedens computere samt servere, og det er vores ansvar, at klienterne er opdaterede og beskyttede.

Kontakt os i dag hvis du vil vide mere om hvordan vi kan beskytte din virksomhed.