Dyre fejltagelser med CEO-fraud


Medarbejdere snydes til at sende penge og data til it-svindlere, som  foregiver at være “den travle chef”.

Demoversion: Et 45-sekunders uddrag.  [English version]

Undgå den målrettede phishing-fælde

Målrettet phishing, spear-phishing og CEO-fraud er udspekulerede og snedige angreb med fake emails.
En it-svindler udgiver sig for at være eksempelvis firmaets direktør. Med direktørens underskrift sender han mails til ansatte i virksomheden og opfordrer dem til at overføre penge eller sende fortrolige dokumenter. Og det skal ske i en fart.

Svindlerne har på forhånd nøje undersøgt, hvornår og hvordan dette angreb bedst kan gennemføres. Vi har hørt om virksomheder, hvor en ansat hopper i med begge ben og overfører en million kroner til svindlerne. 
Center for Cybersikkerhed advarer: den form for it-kriminalitet er i stigning.

Den slags fælder skal undgås. Derfor har vi lavet denne film til ansatte i virksomheder og organisationer.

Humoristisk tegnefilm

Tegnefilmen er en del af ‘Humor mod hacking’-kampagnen – en effektiv awareness kampagne til medarbejderne, som kan benyttes i alle typer af virksomheder og organisationer til forebyggelse og inspiration til bedre it-sikkerhed.

It-kriminalitet er BIG business og der står store penge på spil.
Derfor er det vigtigt med awareness blandt medarbejdere.

CEO-fraud: vær opmærksom!

Stadigt flere danske firmaer falder i CEO-fraud fælden og bliver snydt af it-svindlere. Politiet advarer virksomhederne – og især dem, der handler med udlandet – mod bedragerne, som har fundet en god fidus, så de kan snyde danske firmaer for store beløb.

Svindlernes metode

Svindlerne udvælger sig for eksempel en af dine leverandører. De hacker leverandørens mailbox, de overvåger korrespondancerne og kopierer hvad de har brug for. De opretter desuden et domænenavn og en mailadresse, der er så identisk med leverandørens som muligt, så du ikke opdager noget.

CEO-fraud og It-sikkerhed fra Kelsa Media

Og så rykker de…

En dag sender de dig en faktura, som til forveksling ligner den du plejer at få fra leverandøren. Den falske faktura er let at lave, og sproget er ikke længere nogen hindring, for udenlandske it-kriminelle er i stand til at udtrykke sig på perfekt dansk nu om stunder.

Der er forskellige varianter af dette svindelnummer, men de har alle én fælles svaghed: et nyt kontonummer. Dette er selvfølgelig svindlernes plan.

Lyt til alarmklokkerne

Alarmklokkerne bør ringe, når man får en mail om, at man skal indbetale penge på en ny konto. Her er det vigtigt, at man tager de rigtige forholdsregler. Hvis man ikke er opmærksom på mailadressen og at den er ændret, så skriver man tilbage til de it-kriminelle, der står bag angrebet. De sidder i den anden ende og de siger naturligvis, at det er rigtigt at kontoen er ændret – og så betaler man måske i god tro til en forkert konto. Og dermed er pengene pludselig væk.

Derfor er det vigtigt, at man ringer tilbage til en kendt person hos leverandøren og får tjekket om kontonummeret er ændret.

Hvis det går galt

Hvis uheldet er ude: Kontakt jeres pengeinstitut med det samme og fortæl dem, at der er blevet begået en fejl og penge er blevet udbetalt til en forkert modtager. I nogle tilfælde vil I være heldige, at I kan få pengene tilbage.

See the video cartoon in English

Demo version: 40 second excerpt from a cartoon video of 1:30 minute duration

Go to our English home page
Videoserie

Virkningsfulde og humoristiske tegnefilm øger medarbejdernes bevidsthed. To-tre gange om året udkommer nye tegnefilm og anden information om aktuelle emner.

Se andre demofilm

Kampagnen

‘Humor mod hacking’-kampagnen er rettet mod medarbejdere og omfatter videoer, quizzer, reklamemateriale, kampagneindhold og vejledning.

Få mere at vide om kampagnen