De it-kriminelle er blevet betydeligt mere snedige. De opsætter bl.a. regler på kompromitterede e-mail konti, som flytter trafik til dem uden din viden. Det kan for eksempel være at e-mail fra en bestemt person automatisk flyttes til din slettet post og videresendes til en anden e-mail adresse på et domæne der minder om jeres eget.
Det er et forsøg på at øge chancen for at få held til at udgive sig for at være CEO i din virksomhed. De it-kriminelle kan på den måde bryde ind i en eksisterende samtale og i den kontekst kan deres forsøg på at få penge overført i al hast virke troværdig.
Det er særligt i ferieperioder som nu, du skal være særligt opmærksom. Sommertid er højtid for CEO svindel. De it-kriminelle satser på, at vi ikke stiller lige så mange spørgsmål til behov for hurtige overførsler, som vores kollega, der normalt har ansvar for at tage stilling til henvendelsen.
Kontakt Comit allerede i dag på +45 4911 8800 – så kan vi rådgive dig.
Et par gode råd
- Sørg for at sikre at alle konti, som kan tilgås fra Internettet, er sikret bl.a. ved implementering af 2 faktor brugervalidering fra for eksempel Censornet / SMS Passcode
- Sørg for at nøglemedarbejdere med ansvar for eller adgang til selskabets bankforbindelse, er forsvarligt uddannet og er klædt på til at spotte CEO svindel
- Sørg for at etablere klare arbejdsgange, så der er tydelige retningslinjer for alle administrative og ledende medarbejdere
- Sørg for at beskytte jeres e-mail systemer med DMARC (Domain-based Message Authentication, Reporting & Conformance) og supplere det med SPF og/eller DKIM
- Beskyt dine medarbejdere med CSIS Secure DNS og Heimdal. Løsningerne monitorerer de mest aktive CEO svindel aktører og blokerer deres domæner i det øjeblik de oprettes. Det afbøjer risikoen for phishing af brugernavne og passwords som typiske er første stadie i CEO svindel angreb