Direktørsvindel – OUCH! nyhetsbrev


Septemberutgaven av OUCH!-nyhetsbrevet handler om svindelteknikken kjent som direktørsvindel.

Denne månedens nyhetsbrev OUCH! fra SANS tar for seg direktørsvindel. Direktørsvindel, kjent som CEO fraud på engelsk, kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Den norske utgaven er oversatt av NorSIS.

Les OUCH! september – Direktørsvindel

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt. For å lettere kunne avsløre forsøk på direktørsvindel, kan man se etter disse tegnene:

  • E-posten er svært kortfattet, og ofte presentert som om den er sent fra en mobiltelefon.
  • Det skapes en sterk følelse av hastverk, målet med dette er å lure offeret til å forhaste seg og omgå sikkerhetsrutiner.
  • E-posten er gjerne sendt fra en personlig e-postkonto, som @gmail eller @hotmail, selv om den utgir seg for å være noe jobbrelatert.
  • E-posten ser ut til å komme fra en leder, kollega eller tjenesteyter du kjenner og jobber med, men er ikke skrevet slik de vanligvis skriver.
  • Du blir gitt ny betalingsinformasjon for utbetalingen, som ikke ligger inne i systemet fra før.

NorSIS anbefaler

Les nyhetsbrevet, og ta i bruk rådene som gis. På Nettvett.no finner du også en egen veiledning med flere råd om direktørsvindel.

Ressurser

Originalutgaven av månedens nyhetsbrev på engelsk
SANS: OUCH! Security Awareness Newsletter
Nettvett.no – Direktørsvindel