DI och Danske Bank varnar för VD-mejl i sommar

Lagom till semestern pryds baksidan av dagens DI (Dagens industri) av en varning för så kallade ”VD-mejl”. Detta bedrägerifenomen har ständigt plågat världens företag under de senaste åren. Bedrägeriet börjar med att angriparna kartlägger organisationen. De undersöker vilka personer som har vilka positioner samt vilka behörigheter de kan tänkas ha. Denna information är lätt att få fram genom några snabba Linkedin-sökningar och samtal till företagets kundtjänst.

När kartläggningen är klar slår angriparna till genom att skicka mejl med företagets VD som avsändare. I mejlet ber den fejkade VD:n att en brådskande banköverföring ska göras. Mejlen kan se synnerligen trovärdiga ut. Mejlformatering och -signaturutseende kan angriparna lätt ta reda på genom att mejla till valfri kontorsmedarbetare. De kan också ”name-droppa” några relevanta kollegors namn i det fejkade VD-mejlet för att verka extra trovärdiga.

På större företag är det inte bara VD:n som drabbas av bedragare som utger sig för att vara henom. De flesta medarbetare med chefsposition kan vara lämpliga avsändare i bedragarnas ögon. Alla anställda som bedragarna bedömer kunna godkänna transaktioner är i sin tur utsatta som mottagare.

Satsa på utbildning

Nu när semestertiderna närmar sig är det många sommarvikarier som axlar nya arbetsuppgifter. Dessa vikarier kan per definition aldrig vara lika insatta i arbetsflödet som ordinarie medarbetare. De blir extra lätta att lura. Det är därför en god idé att göra en riktad utbildningsinsats. Varna vikarierna för bedrägerier av denna typ och förklara för alla medarbetare varför de ska vara uppmärksamma när någon fiskar efter information om medarbetares roller och behörigheter. En ny, smickrande kontakt på Linkedin kan ha dolda avsikter. 

Det är inte bara vi på Nikka Systems som tycker att utbildning av denna typ äv viktig. Det tycker även Lars Sjögren, chef för betalningar på Danske Bank, som intervjuas i dagens DI. Högst upp på hans lista över råd är: satsa på utbildning.

Läs alla råd från Lars Sjögren i dagens DI eller i nätupplagan (premium).

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar