Vi vil alle gerne se godt ud foran vores chef. Derfor vil en presserende e-mail fra den administrerende direktør garanteret fange din opmærksomhed. Du vil sikkert også være tilbøjelig til at reagere på henvendelsen med det samme - uden at stille spørgsmålstegn ved detaljerne.
Men hvad hvis e-mailen ikke kom fra din chef?
Hvad er direktørsvindel?
Direktørsvindel er en social engineering-teknik, som cyberkriminelle bruger til at narre medarbejdere til at overføre penge eller give dem fortrolige virksomhedsoplysninger.
Læs mere om social engineering: https://mindzeed.com/social-engineering
Cyberkriminelle gør brug af e-mails og telefonopkald til at efterligne virksomhedens administrerende direktør eller andre virksomhedsledere og bede medarbejdere, typisk inden for HR eller regnskab, om at hjælpe dem ved at foretage en bankoverførsel, opdatere eller angive kontooplysninger.
Hvordan foregår direktørsvindel?
De cyberkriminelle ved, at de fleste af os ikke ser særlig nøje på e-mailadresser eller undlader at bemærke mindre stavefejl.
Her er hvordan, det kan foregå:
Din kollega modtager en e-mail klokken 16.30 eller deromkring, når han eller hun er ved at afslutte sin dag. Det kan også være i ferieperioder. På den måde er din kollega mindre tilbøjelig til at ringe eller dobbelttjekke med den administrerende direktør.
E-mailen fortæller, hvordan din kollega vil hjælpe både chefen og virksomheden ved at betale en ny tredjepartsleverandør, hvis kontonummer er angivet i mailen. Eksempelvis at købe et stort antal gavekort som en overraskelse for kollegerne.
Din kollega sender så mailen - hvis den ikke allerede er sendt - til Regnskabsafdelingen, der ser henvendelsen som en garanti for e-mailens ægthed. Betalingen foretages og pengene er for altid forsvundet.
Hvorfor er direktørsvindel farligt?
Det kan betyde store tab at blive offer for direktørsvindel. FBI rapporterede i 2019, at der blev svindlet for mere end 26 milliarder dollars. Mellem juni 2016 og juli 2019 var der ifølge FBI over 166.000 internationale angreb.
Samme dag afslørede det amerikanske justitsministerium, at 281 mennesker blev arresteret, og at 3,7 millioner dollars var beslaglagt i en international aktion mod cyberkriminelle kaldet ‘Operation reWired’. De anholdte havde stjålet og franarret mere end 250.000 identiteter.
Direktørsvindel er iflg. FBI og eksperter indenfor området i vækst. Hvis dine medarbejdere ikke er trænet i at spotte direktørsvindel, er det nu, at de skal oplæres til at håndtere truslen.
Videoen ovenfor er en del af Mindzeeds awareness-træning og forklarer på en enkel måde, hvad direktørsvindel er, og hvordan man kan modstå det. Video-lektionen er en del af et større bibliotek indenfor cybersikkerhed, som man får adgang til via Mindzeed.
Hvordan du undgår direktørsvindel
De fleste falske henvendelser ser rigtige ud. Det er kun hvis du kigger på detaljer og bruger din kritiske sans, at du kan gennemskue svindelnummeret.
Her er en række kritiske spørgsmål du kan stille dig selv, før du handler:
- Er e-mailadressen korrekt?
- Er jeg den rigtige person til at håndtere denne type anmodning?
- Hvorfor kan den administrerende direktør ikke selv gøre dette?
- Har direktøren nogensinde bedt mig om at overføre penge til en ny konto?
- Overtræder dette ikke vores retningslinjer for godkendelse af betalinger?
Hvis du har mistanke om, at henvendelsen kan være direktørsvindel, skal du med det samme kontakte din nærmeste leder.
Få hjælp til at sikre din virksomhed mod direktørsvindel
Kender dine medarbejdere til direktørsvindel og hvordan man håndterer truslen?
Hos Mindzeed tilbyder vi en komplet awareness træningsløsning til din virksomhed. Viden er nemlig det bedste forsvar mod angreb. Træningen foregår som e-learning og består af letforståelige videobaserede lektioner som kan sammensættes og tilpasses netop jeres behov.
Effektiv awareness træning tager udgangspunkt i hver enkelt medarbejdergruppes ansvar. Mindzeed er markedets mest fleksible løsning i forhold til tilpasning, målretning og relevans. På den måde sikrer du, at du får det resultat af træningen, der er tiltænkt. Og at I ikke spilder jeres penge.
Direktørsvindel
Social engineering
Det handler om at manipulere dig til at udlevere fortrolige ...
Hvordan spotter man phishing e-mails?
I denne lektion kan du lære om phishing, og hvordan ...
E-mail-sikkerhed
Lær hvordan du beskytter den vigtigste del af dit digitale liv – din e-mail ...
Når vidensniveauet stiger, falder risikoniveauet
Hele 85% af alle it-sikkerhedsbrud skyldes menneskelige fejl. Dårlige vaner, hastværk og manglende viden er årsagerne. Men jo mere du ved og jo bedre forberedt du er, jo bedre kan du håndtere uvante situationer.
Faglighed og forståelse
Mindzeed Awareness er et af markedets mest anvendte træningsprogrammer. Det skyldes bl.a., at vi tilbyder et lettilgængeligt og forståeligt materiale, som ikke taler ned til nogen. Vores videoer er underholdende og fagligt funderede og indeholder lektioner i alle aktuelle emner. Faktisk har vi bevist, at vores træning gør en forskel.
Lad os komme med et bud
på træning af dine medarbejdere
Mere end 275.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.