Hvordan spotter du Phishing og CEO-fraud?

Hvad er CEO-fraud?

CEO-fraud, kaldes også Direktørsvindel, Executive Phishing eller Business E-mail Compromis, det er en type cyberkriminalitet hvor hackeren udgiver for at være virksomhedens direktør, økonomichef eller anden form for virksomhedsleder. Det er en rigtig farlig form for angreb, fordi hackeren efterligner CEO’ens autoritet og kan indhente følsomme oplysninger eller penge. It tricks af denne kaliber kan koste dig mange penge og kan være meget skadelig for virksomheden.

Hvordan spotter du CEO-fraud?

CEO-fraud er når en hacker udgiver sig for at være en virksomhedsleder. Det kan spottes på flere måder når du bliver udsat for lige netop denne type cyberkriminalitet. se to eksempler herunder.

1. Hvis du modtager en mail fra din virksomhedsleder som haster mere end sædvanligt, hvor du skal overføre penge eller afgive personfølsomme informationer, kan du som udgangspunkt forvente at det ikke er fra din nærmeste leder, men er CEO-fraud. Især hvis du ikke forventer at modtage en mail af denne kaliber.
    
2. Spot CEO-fraud ved at se nøje efter ved afsenderens navn hvor der kan være små afvigelser. Det kan fx være i afsenderens signatur og i afsenderens mailadresse. Bogstaver kan være skiftet ud. Fx kan et lille i være blevet til et lille l i stedet for. Et o kan være skiftet ud til et 0 osv. Det kan også være .dk er skiftet ud til en .com adresse. Så altid vær’ OBS på lige netop dette.

Hvad er phishing?

Vi er alle blevet udsat for Phishing i et eller andet omfang, vi har alle arvet en stor sum penge af vores afdøde onkel vi ikke kendte til – det er den form for Phishing der er nem at lure.

Phishing er et cyberangreb hvor hackere bruger falske e-mails som skal lokke dig til at afgive eller videregive følsomme oplysninger. De oplysninger de får fingrene i bruges bagefter til at få adgang til vigtige konti som kan resultere i identitetstyveri og økonomiske tab. Phishing angreb bliver hyppigere og bedre udført, og de udgør en af de største sikkerhedsrisici for virksomheder.

Hvordan spotter du phishing?

Du spotter phishing ved at holde øje med disse kendetegn: 

1. Phishing mailen indeholder ofte dårlig grammatik og/eller stavefejl. Dermed er det ikke sagt at det ikke kan være et Phishing angreb hvis mailen er skrevet godt, for hackerne bliver mere og mere sofistikerede.

2. Mailen virker utroværdig. Det kan fx være en forespørgsel i mailen udover det sædvanlige, også skal du være skeptisk. Det kan fx være fra den HR ansvarlige som sender en ”opdateret kontrakt” til dig, det skal du se kritisk på hvis du ikke i forvejen har afstemt dette og forventer at modtage mailen.

3. Pas på med hurtige handlinger. Phishing mails indeholder ofte trusler eller haster meget, for at få dig til at reagerer hurtigt, for du tænker rationelt. De fem hyppigste emnelinjer for phishing-angreb i 2019 indeholdt ordene presserende, forespørgsel, vigtig, betaling eller OBS.

Som du kan se, er det nemt at gå i fælden. Og ifølge CyberPilot som laver Awareness træning og simulerer phishing angreb er det normalt at 68% åbner en phishing mail, 26% klikker på et link i mailen og 8% af dem som modtager en phishing mail indsender data. Forestil dig det sker i din virksomhed? 😱

Du kan afhjælpe det ved at give dine medarbejdere sikkerhedstræning, så de ved hvad de skal se efter næste gang de bliver udsat for Phishing, CEO fraud eller anden form for cyberkriminalitet.

4 forholdsregler du kan tage, for at, undgå at blive hacket