SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::

Hackere svindlet danske virksomheter med CEO svindel Bookmark

Hackere har funnet en Dansk gullgruve: Har svindlet danske virksomheter for 180 millioner kroner på 6 måneder med et simpelt knep.

Minst 180 millioner kroner har svindlerer klart å lure til seg på kort tid med såkalt CEO Fraud eller på Norsk kalt direktørsvindel. Det fremgår av an ny analyse gjort av Center for Cybersikkerhed (NC3), som ligger under det Danske Forsvarets Efterretningstjeneste. 

Det er i denne du finner funnene, rapporten leser du her, som viser en kraftig økning innen feltet BEC - business email compromise.

Direktør-svindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer om om CEO svindelen i Jyllans Posten. Dette foregår på samme måte i Norge og i andre land. 



Comments are closed.

Live Article Widget