De seneste uger har JCD været udsat for forsøg på den form for phishing, der hedder CEO Fraud – to gange!
Alle medarbejdere fik i begge tilfælde en mail … tilsyneladende fra vores direktør, Jørgen Bønsdorff, der bad os indkøbe bestemte varer på en online shop. Mailen indeholdt et link til en webshop, vi skulle købe fra.
CEO-fraud sker tit i forbindelse med, at den rigtige direktør er på ferie. Der er masser af eksempler på, at en falsk direktør for eksempel beder økonomiafdelingen hasteoverføre et beløb til et kontonummer … eksempelvis til en ny leverandør.
Ikke nemt at gennemskue svindelmails
Tidligere var svindel-mails nemme at afsløre, da de tit var skrevet i dårligt oversat sprog.
I dag er der eksempler på, at svindlerne har insider-oplysninger, fordi de har fået adgang til centrale medarbejderes email – for eksempel via malware.
Sådan undgår du at blive offer for svindel.
3 gode råd:
- Forhold dig altid kritisk til al uopfordret kontakt, hvor du bliver bedt om at aflevere personoplysninger eller koder. Eller som i vores tilfælde, hvor en kollega beder dig købe produkter for ham eller hende. Husk også på, at din bank eller offentlige myndigheder aldrig beder dig opgive dine kortoplysninger eller personlige koder – hverken over telefonen, email eller sms.
- Klik aldrig på links i mistænkelige mails. De kan føre dig videre til den it-kriminelles website, der faktisk kan være en tro kopi af et officielt firma-website.
Er du mistænksom, så gå til websitet direkte og brug dit login for at se om der skulle være notifikationer til dig.
- Stol aldrig blindt på afsenderadressen eller et logo i en mail. Det er super nemt at forfalske.
Har du en plan, hvis uheldet er ude, og der sker et nedbrud af forretningskritiske it-systemer?
