Direktørsvindel – OUCH! nyhetsbrev

Denne månedens nyhetsbrev OUCH! fra SANS tar for seg direktørsvindel. Direktørsvindel, kjent som CEO fraud på engelsk, kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Den norske utgaven er oversatt av NorSIS.

Les OUCH! september – Direktørsvindel

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt. For å lettere kunne avsløre forsøk på direktørsvindel, kan man se etter disse tegnene:

• E-posten er svært kortfattet, og ofte presentert som om den er sent fra en mobiltelefon.
• Det skapes en sterk følelse av hastverk, målet med dette er å lure offeret til å forhaste seg og omgå sikkerhetsrutiner.
• E-posten er gjerne sendt fra en personlig e-postkonto, som @gmail eller @hotmail, selv om den utgir seg for å være noe jobbrelatert.
• E-posten ser ut til å komme fra en leder, kollega eller tjenesteyter du kjenner og jobber med, men er ikke skrevet slik de vanligvis skriver.
• Du blir gitt ny betalingsinformasjon for utbetalingen, som ikke ligger inne i systemet fra før.

NorSIS anbefaler

Les nyhetsbrevet, og ta i bruk rådene som gis. På Nettvett.no finner du også en egen veiledning med flere råd om direktørsvindel.

Ressurser

Originalutgaven av månedens nyhetsbrev på engelsk
SANS: OUCH! Security Awareness Newsletter
Nettvett.no – Direktørsvindel