Undgå digital svindel
Hvis din virksomhed bliver ramt af forsøg på digital svindel, kan det få alvorlige konsekvenser og i værste fald blive så dyrt, at det kan true virksomhedens eksistens. Derfor er det vigtigt at sikre jer i tide.
Digital svindel er en stadig større trussel mod både små og store virksomheder, og hvis din virksomhed rammes af digital svindel, kan det få alvorlige konsekvenser. I nogle tilfælde kan det blive så dyrt, at virksomhedens eksistens bliver truet.
Derfor har vi i sparekassen et fortsat fokus på, at vores netbank og andre digitale tjenester altid er godt beskyttet. Det er dog stadig meget vigtigt, at din virksomhed har en klar strategi for, hvordan I selv sikrer jer mod svindel og digitale angreb.
Herunder kan du læse mere om de almindelige og aktuelle former for it-svindel, som din virksomhed bør være særligt opmærksom på.
Se eksempler på digital svindel
Sikkerhedstjekket er en online test af din virksomheds it-sikkerhedsniveau.
Tjekket resulterer i en vejledende rapport og målrettede anbefalinger.
Tag testen her
PrivacyKompasset er en online test, der fortæller din virksomhed, hvordan I håndterer personoplysninger, og hvad I skal være opmærksom på for at efterleve reglerne.
Tag testen her
Værktøjer, der styrker din virksomheds digitale sikkerhed
På sikkerdigital.dk/virksomhed kan din virksomhed styrke sin digitale sikkerhed med en række værktøjer.- Værktøj til en risikovurdering
En risikovurdering af din virksomhed giver det nødvendige overblik over, hvad I har af risici, så I målrettet kan arbejde på at minimere dem. - Værktøj til en it-sikkerhedspolitik
En nedskrevet it-sikkerhedspolitik giver klare retningslinjer for, hvad I forventer i forhold til it-sikkerheden i din virksomhed. - Værktøj til en it-beredskabsplan
En it-beredskabsplan kan hjælpe din virksomhed til at blive bedre forberedt på it-angreb. - Leverandørpakken
Leverandørpakken indeholder et spørgeskema og en vejledning, så din virksomhed nemt kan gå i dialog med it-leverandøren. - Medarbejderpakken
Medarbejderpakken indeholder awarenessmateriale, så I kan styrke medarbejderes digitale vaner.
Eksempler på svindel
"Direktørsvindel"
CEO-fraud eller på dansk "direktørsvindel" er en type e-mailsvindel, hvor en svindler udgiver sig for at være direktør eller en nøglemedarbejder i virksomheden. Formålet er at narre virksomheden til at overføre penge eller sende fortrolige oplysninger til svindleren.
Svindleren har i nogle tilfælde hacket direktørens/medarbejderens e-mailkonto. Dermed kan svindleren ud fra tidligere e-mails kopiere direktørens sprogbrug og e-mailopsætning, så det næsten er umuligt at opdage. Ofte vil svindleren også kontakte virksomheden telefonisk og udgive sig for at være en troværdig person for at bede om, at overførslen fremskyndes.
Svindleren har i nogle tilfælde hacket direktørens/medarbejderens e-mailkonto. Dermed kan svindleren ud fra tidligere e-mails kopiere direktørens sprogbrug og e-mailopsætning, så det næsten er umuligt at opdage. Ofte vil svindleren også kontakte virksomheden telefonisk og udgive sig for at være en troværdig person for at bede om, at overførslen fremskyndes.
Gode råd:
- Dobbelttjek altid pengeoverførsler
Inden du overfører penge til en konto, så ring til chefen, der er afsender på e-mailen, og få bekræftet, at det er rigtigt nok. Du skal ikke besvare den e-mail, du har fået. - Fastlæg klare procedurer for pengeoverførsler
Sørg for, at virksomheden har en klar procedure for, hvordan pengeoverførsler skal håndteres, for eksempel at der altid skal være to til at godkende overførsler over et vist beløb. Sikr dig dernæst, at proceduren bliver overholdt. - Tjek, om overførslen virker normal
Er pengeoverførslen på nogen måde unormal? Er modtagerlandet for eksempel Kina, skal du være ekstra opmærksom. Træn medarbejderne i at holde øje med, om noget afviger fra normalen. - Informer medarbejderne om CEO-fraud
Fortæl medarbejderne om CEO-fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.
Spear-phishing
Spear-phishing er et svindelnummer, der typisk distribueres via e-mail, som rettes mod en bestemt person, organisation eller virksomhed.
Svindleren vil typisk sende en e-mail, der tilsyneladende kommer fra en pålidelig kilde, til en nøglemedarbejder i virksomheden. Denne e-mail opfordrer medarbejderen til at klikke på et link, som sender den intetanende medarbejder til et falsk websted, der er fyldt med skadelig software, som giver svindleren adgang til medarbejderens computer.
Med adgang til nøglemedarbejderens computer kan svindleren tilegne sig fortrolige oplysninger, som kan benyttes til videresalg eller afpresning.
Svindleren vil typisk sende en e-mail, der tilsyneladende kommer fra en pålidelig kilde, til en nøglemedarbejder i virksomheden. Denne e-mail opfordrer medarbejderen til at klikke på et link, som sender den intetanende medarbejder til et falsk websted, der er fyldt med skadelig software, som giver svindleren adgang til medarbejderens computer.
Med adgang til nøglemedarbejderens computer kan svindleren tilegne sig fortrolige oplysninger, som kan benyttes til videresalg eller afpresning.
Gode råd:
- Beskyt jeres virksomheds computere
Sørg for, at virksomhedens computere er beskyttet med effektiv antivirus og firewall software. - Begræns installationer
Begræns eventuelt medarbejdernes mulighed for at installere programmer på deres computer.