VD-mail – ett hot att ta på allvar

Säkerhet

27/04 2017

VD-MAIL - ETT HOT ATT TA PÅ ALLVAR

Allt oftare kontaktar våra kunder oss och är oroliga för att dom har fått ett så kallat VD mail där någon utger sig för att vara VDn och ber någon på ekonomiavdelning att brådskande göra en överföring utanför normala processer och rutiner.

Här är bästa tipsen för att skydda din organisation

Många gånger har bedragarna samlat in tillräckligt med information om hur organisationen fungerar och vem som gör vad, för att komma så nära ett verklighetsbaserat scenario som möjligt. Nedan följer några handfasta råd att agera på så snart som möjligt för att stå redo för eventuella bedrägeriförsök:

VAR EXTRA VAKSAM på e-postmeddelanden som uppmanar till snabb betalning eller överföring.

DUBBELKONTROLLERA nya leverantörsuppgifter. Om ett e-postmeddelande innehåller information från en leverantör att nya konto- eller bankuppgifter gäller för betalningar, kan det vara bra att göra en dubbel verifiering av det genom att kontakta leverantören via telefon eller på annat sätt.

SE TILL ATT ALLTID VERIFIERA betalningen och frångå inte de rutiner ni har: Det lönar sig alltid att bekräfta uppgifterna med de berörda parterna, särskilt när det gäller meddelanden som involverar överföringar. Dock bör inte verifieringen endast ske via e-post, eftersom man då riskerar att fortsätta kommunicera bedragaren. Ha alltid parallella system för verifieringar; via ekonomisystemet eller via andra kommunikationskanaler. Ibland kan det räcka med ett telefonsamtal.

ANVÄND INTE ”SVARA”-FUNKTIONEN. Om ni ändå har en rutin för e-postverifiering, se till att inte svara på den här typen av mail. Använd i stället ”vidarebefordra” och säkerställ att du hämtar mottagarens namn från kontaktlistan i e-postprogrammet. På så sätt riskerar ni inte att fortsätta kommunicera med bedragarna.

HA RÄTT SÄKERHETSLÖSNINGAR på plats. Utmaningen med e-post som används i vd-mailbedrägerier är att innehållet som sådant inte innehåller några detekterbara virus eller infekterade bilagor. Därför rekommenderar vi att också ha en lösning på plats som är kontextmedveten och som upptäcker avvikelser, som ett komplement till förbättrade rutiner kring det rena hand havandet av betalningar.

UTBILDA ANSTÄLLDA regelbundet. Anställda är oftast den svagaste länken när det gäller säkerhet och i slutändan är det ju den anställde som blir avgörande för om organisationen blir inblandad i bedrägeriet eller inte, Ständiga påminnelser och tydliga rutiner är nödvändigt för att undvika att fastna i fällan. Om du misstänker att du har varit föremål för ett e-postbedrägeri, rapportera händelsen omedelbart till polisen.

Informationen är hämtad ur Trend Micros whitepaper och kan läsas fullständigt här: http://whitepaper.idg.se/trend-micro/sa-stoppar-du-vd-bedragerierna