– En av de mest effektive måtene en ondsinnet aktør kan tjene penger på et vellykket cyberangrep, er gjennom å sikre seg tilgang til epost tilhørende nøkkelpersoner i regnskap, finans eller lederstillinger, sier Wangberg Jensen.
Hvordan fungerer disse angrepene?
Det primære målet for svindelen er en ansatt eller ansatte som har tilgang til å overføre større summer for en organisasjon, typisk en ansatt i regnskap- eller finansavdelingen.
En vanlig fremgangsmåte er:
- En angriper får tilgang til en regnskapsmedarbeiders epost-kasse
- Angriperen søker gjennom postkassen for å finne potensielle mål
- Så snart et mål er valgt (eksempelvis en kunde), setter angriperen opp en falsk epost som utgir seg for å være den ansattes legitime epost
- Angriperen går inn i en pågående dialog mellom den ansatte og kunden
- …og overbeviser kunden om å endre betalingsdetaljer
- Kunden sender fremtidige betalinger til en bankkonto kontrollert av angriperen
Du kan bli utsatt for denne type svindel både som leverandør og som kunde. Noen enkle tiltak kan bidra til økt sikkerhet mot denne type cyber-svindel, og Wangberg Jensen fremhever spesielt disse fire punktene:
- Informer kundene om at du aldri vil be dem om å endre betalingsopplysningene sine via e-post – minn dem på dette regelmessig
- Etabler kontrollmekanismer som sikrer at leverandørers betalingsdetaljer ikke kan endres uten bekreftelse via telefon, til et nummer på selskapets offisielle nettsted
- Sørg for at egne medarbeidere er opplært i å identifisere og rapportere sofistikerte phishing-e-poster – test dem regelmessig via simulerte phishing-kampanjer
- Sørg for at tilgang til delt postboks og distribusjonsgrupper administreres nøye.
– Og for ordens skyld; F24 Nordics benytter kun EHF for mottak av faktura fra våre leverandører og for fakturering av våre kunder. Vi vil aldri benytte epost for å be om endrede betalingsopplysninger, sier Wangberg Jensen.