Home » Sikkerhed » Sådan bluffer hackere sig til lønudbetalinger med lumske metoder
Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

Share

En almindelig form for cybersvindel er såkaldte BEC-angreb (Business E-mail Compromise). Her bruger bedragere stjålne mailadresser til at lade som om, de er ansat i en virksomhed

En af disse BEC-typer er særligt aktive i lønudbetalingsperioder, hvor hackeren foregiver at være en medarbejder, der sender en mail til HR- eller lønafdelingen. Via den stjålne mailadresse beder bedrageren om at få sin udbetalingskonto ændret, og dette skal ske hurtigt.

Ifølge FBI’s cyberbekæmpelsesgruppe steg denne type forsøg med 815 procent fra 2018 til 2019.

Ligesom andre BEC-angreb skal der flere ting til, før det lykkes for bedrageren:

At bedrageren er dygtig til at efterligne personer i virksomheden.

At det haster med at håndtere sagen

At de, der står bag angrebet, har god viden om, hvordan man skal føre sig frem i maildialogen for ikke at vække mistanke.

Se også:  Vind total beskyttelse til alle dine enheder

Denne type angreb kræver kendskab til, hvem angrebene skal rettes mod, hvem bedragerne skal foregive at være, og hvordan de skal optræde. Gennem research skaffer udøveren sig også viden om, hvordan lønbehandlingen foregår i virksomheden, for ikke at vække mistanke. Disse oplysninger indsamles oftest fra offentlige websteder som f.eks. virksomhedens egen hjemmeside eller LinkedIn.

– Denne type angreb kan gå meget hurtigt, hvis bedrageren ved, hvordan det skal gøres. Udbetalingerne foretages oftest til forudbetalte kontokort, hvor udøveren ikke behøver at registrere en bankkonto. Det gør det muligt for angriberne at bruge pengene hurtigt efter overførslen, og det bliver også sværere at spore, fortæller Örjan Westman, nordisk chef hos Proofpoint.

Se også:  Guide: Sådan sikrer du alt dit indhold i Windows optimalt

“Det er også en lumsk måde at angribe på, fordi bedragerne er dygtige til at skabe en fornemmelse af, at det haster. For at beskytte sig effektivt er det vigtigt løbende at uddanne personalet i, hvordan man skal agere i forbindelse med mistænkelige e-mails, og hvilke risici der findes.

Proofpoint blokerer på daglig basis så mange BEC-angreb, at det kunne have kostet virksomheder 2,2 millioner dollar, svarende til 14 millioner danske kroner, hvis bedragerne havde haft held med deres forehavende.


TAGS
BEC
cybersvindel
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S