Sikring mot direktørsvindel

Norsk senter for informasjonssikkerhet (Norsis) har lagt fram sin rapport «Trusler og trender 2017 - 2018», hvor de har pekt ut de ti viktigste sikkerhetstrendene for det kommende året. Blant trendene finner vi direktørsvindel og sosial manipulering som de antatt viktigste.

Sosiale dataangrep omfatter, i tillegg til direktørsvindel, også falske fakturaer, id-tyveri, phishing, falske nettbanker, falske telefonnumre og annen manipulering.

Direktørsvindel går ut på å få folk til å tro at en e-post kommer fra bedriftens leder, og at et større beløp må betales til utlandet med det samme, det vil si til svindlernes bankkonto. Det framstilles som en hastesak, slik at den ansatte ikke skal rekke å tenke seg om, og sjekke nærmere om dette virkelig stemmer. Svindelen er ikke mulig å avsløre ved å se på e-postavsenderen alene, da e-postadressen stemmer.

Rådene for å unngå svindel er for det første å ha gode rutiner og kontrollrutiner ved utbetalinger av store beløp, spesielt til utlandet. Det er også viktig å vurdere språket og uttrykksmåten i e-postene, om det virker sannsynlig at den som beordrer utbetalingen skulle uttrykke seg på denne måten.

Det er også viktig at svindelforsøk blir kjent, slik at alle kan kjenne igjen mistenkelige fakturaer, telefoner og e-poster, og vet hvordan de skal varsle om hendelsen.

For mer informasjon: Se https://nettvett.no/direktor-svindel

Kilde: Computerworld og nettvett.no