Ökande antal bluff-mejl mot företag
Genom kapade epost-adresser uppmanas anställda till snabba utbetalningar.
På senare tid har antalet anmälda ärenden om epost-bedrägeri riktat mot företag ökat. Det är en avancerad cyberattack där bedragare kapar eller förfalskar en känd e-postadress för att lura anställda att överföra pengar eller lämna ut känslig information. Den här typen av attacker riktar sig ofta mot ekonomiavdelningar och kan orsaka enorma ekonomiska förluster.
Kännetecken och metoder
- VD-bedrägeri
Angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande, konfidentiell betalning. - Falska fakturor
Bedragaren skickar e-post som ser ut att komma från en känd leverantör med nya bankuppgifter. - Kapade e-postkonton
Angripare får åtkomst till riktiga konton för att läsa konversationer och skicka trovärdiga meddelanden.
Så skyddar du företaget
- Tänk efter före!
Varje gång den här typen av mejl kommer i inkorgen måste du som anställd tänka: Kan det här verkligen stämma? - Verifiera alltid!
Bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, till exempel genom att ringa. Ett enkelt telefonsamtal kan räcka för att verifiera att uppgifterna stämmer. - Utbilda personalen.
Träna anställda att känna igen "röda flaggor", såsom hög brådska och krav på sekretess. - Tekniska säkerhetslösningar.
Använd avancerade e-postfilter och implementera multifaktorsautentisering på alla konton.