Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

Vad är VD-bedrägeri? Och vad ni som organisation kan göra mot VD-bedrägerier.

8 september 2022 - Cyberrisker

Andel

Vad gör VD-bedragare?

Tyvärr är bedrägerier vanligt förekommande idag. Inte bara individer utan även företag är ofta måltavlor. En vanlig form av bedrägeri är VD-bedrägeri. I den här artikeln tittar vi närmare på vad som kännetecknar VD-bedrägeri och hur du kan förebygga denna form av bedrägeri.

Hur går VD-bedrägerier till?

VD-bedragare missbrukar sin auktoritet. Bedragaren skickar t.ex. ett e-postmeddelande på uppdrag av en högt uppsatt person inom företaget. Det är här termen VD-bedrägeri kommer ifrån. Till exempel skickas en bedräglig betalningsorder till en administrativ anställd på ditt företag, där du begär att få avvika från den vanliga betalningsprocessen eftersom det finns ett undantag eller en nödsituation. Bedragaren kan också begära att ett specifikt kontonummer ändras. Bedragare söker ofta kontakt via e-post eller telefon.

Bild av en tecknad hand som håller i en telefon där phising beskrivs

Hur genomför brottslingar bedrägerier?

Cyberbrottslingar gör ofta grundliga undersökningar innan de faktiskt begår bedrägliga handlingar. De använder ofta olika tekniker, inklusive social ingenjörskonst. Med denna teknik försöker man knäcka den svagaste länken (människan) i datasäkerheten.

Phishing

I fallet med phishingförsöker cyberbrottslingar samla in relevant information om ditt företag. De försöker lura anställda att lämna ut privat information via e-post, sms eller telefonsamtal. De kan till exempel låtsas vara en bank eller en ansedd statlig myndighet. Ibland skapar cyberbrottslingar också falska webbplatser som ser ut precis som riktiga webbplatser. Viktiga privata uppgifter når på så sätt cyberbrottslingarna och de kan använda dem för att genomföra CEO-bedrägeriattacken på rätt sätt.

Spjut phishing

Spear phishing är en riktad metod för phishing som riktar sig mot ett visst företag eller en viss anställd. Spear phishing används därför oftare av CEO-bedrägerier. Ofta skickar cyberbrottslingar ett meddelande via e-post från en legitim avsändare. De kan göra detta genom att hacka anställdas e-postadresser.

Förtextning

En annan vanlig metod som används av cyberbrottslingar är pretexting. Angriparen hittar på falska omständigheter för att lura offret att få tillgång till känslig information eller skyddade system.

Exempel på bedrägerier mot VD

VD-bedrägerier kan kännas igen på flera egenskaper. I detta avsnitt diskuterar vi några exempel på VD-bedrägerier.

Missbruk av hierarkin

VD-bedrägeri innebär missbruk av en VD:s befogenheter. Bedragaren lägger en betalningsorder hos en anställd. Om detta inte betalas hotar den så kallade VD:n med stora konsekvenser.

Ibland får den anställde också komplimanger från bedragaren. Bedragaren menar att den anställde har exceptionella egenskaper och därför får utföra uppdraget i hemlighet.

Betona konfidentialitet

Den så kallade VD:n anger i detta fall att detta är en konfidentiell transaktion och att den inte får delas med någon inom företaget. Strikt sekretesslagstiftning missbrukas. Den s.k. VD:n betonar att uppdraget inte får delas med andra kollegor. Huvudmålet är att hålla de bedrägliga aktiviteterna hemliga så länge som möjligt.

Falska e-postmeddelanden

Ofta skickas e-postmeddelandena med en falsk e-postadress. E-postadressen är mycket lik den riktiga e-postadressen, men ofta är de något olika. I vissa fall kan bedragaren skicka meddelanden från en verifierad e-postadress. Genom phishing får brottslingarna tag på lösenord som de använder för att logga in på e-postadresser och sedan skicka falska meddelanden.

Skydda ditt företag mot VD-bedrägerier

Det är viktigt att skydda sitt företag mot VD-bedrägerier. Många företag har redan fallit offer för detta med ofta långtgående konsekvenser. Med hjälp av tipsen nedan kan du förhindra VD-bedrägerier inom ditt företag.

Var uppmärksam på oregelbundna betalningsansökningar

Det är viktigt att anställda är uppmärksamma när de hanterar oregelbundna betalningsförfrågningar. Informera regelbundet all personal om eventuella bedrägerier. Ange tydligt vart de kan vända sig vid oregelbundna betalningsförfrågningar eller andra ovanliga telefonsamtal eller förfrågningar. Nyanställda måste också snabbt informeras om detta.

Kontrollera alla betalningar

Det är klokt att låta en andra person kontrollera ovanliga betalningsbegäranden. Även om inte alla ovanliga betalningsbegäranden är bedrägliga, minskar du på detta sätt risken för felaktiga överföringar till cyberbrottslingars bankkonton. Även om det är ett extra steg i affärsprocessen är det i slutändan mycket värdefullt.

Var försiktig när du lämnar ut information om ditt företag

Vi råder dig också att vara försiktig när du tillhandahåller information från företaget. Det är till exempel trevligt att lägga ut information om alla anställda på din företagssida, men det kan också vara till din nackdel samtidigt. Denna information kan användas mot ditt företag. Den kan till exempel missbrukas för att skapa en känsla av intimitet. Så ta en ordentlig titt på vilken information du publicerar om ditt företag offentligt.

 

Vi finns alltid där för dig, jag lovar!

Registrera dig nu gratis och oroa dig aldrig mer för cyberbrott.

Starta 14 dagars kostnadsfri testperiod

Skydda dig bättre med ett virtuellt privat nätverk

Med ett virtuellt privat nätverk är du mindre synlig på internet. Alla anställda på ditt företag lämnar spår på internet. Detta kan också vara företagskänslig information. Av den anledningen är det inte en dålig idé att använda en VPN. Detta är en krypterad anslutning mellan din dator och internet. Med en VPN-anslutning kan du komma åt internet anonymt.

Vad ska du göra om ditt företag utsätts för VD-bedrägeri?

Har ditt företag oväntat fallit offer för VD-bedrägeri? Då är det viktigt att vidta åtgärder så snabbt som möjligt. Meddela din banks cyberavdelning så snart som möjligt. I vissa fall kan en transaktion fortfarande annulleras. Kontakta också polisen och bedrägerihelpdesken.

Det är också klokt att vidta åtgärder inom företaget. Meddela all personal om omständigheterna och planera in ett krismöte. Det är sedan viktigt att vidta åtgärder för att förhindra fler bedrägerier.

Vill du också vara bättre skyddad mot VD-bedrägerier? Registrera dig nu för en kostnadsfri 14-dagars test period hos Guardey.

Vi finns alltid där för dig, jag lovar!

Registrera dig nu gratis och oroa dig aldrig mer för cyberbrott.

Starta 14 dagars kostnadsfri testperiod
INNEHÅLLSFÖRTECKNING
RELATERADE INLÄGG
Prova på Guardey

Guardeys utbildningslösning security awareness gör det möjligt för era anställda att känna igen och rapportera cyberhot.

Starta 14 dagars kostnadsfri testperiod

Vanliga frågor och svar

Vad är spelifiering?

Spelifiering innebär att man lägger till spelelement i icke-spelmiljöer, t.ex. utbildning på security awareness , för att öka deltagandet och främja aktivt lärande.

Vilka är fördelarna med spelifiering i security awareness utbildning?

Traditionell utbildning på security awareness kan ofta vara torr och tråkig. Med spelifiering förvandlas det komplexa ämnet till en engagerande och minnesvärd upplevelse.

Genom att integrera spelelement som utmaningar, frågesporter och belöningar uppmuntras användarna att aktivt lära sig. Detta gör utbildningen roligare och främjar en känsla av tävling och prestation. Denna kombination leder till bättre lagring och tillämpning av cyber security kunskap.

Varför är det viktigt att träna security awareness varje vecka?

Forskning visar att upp till 90% av lärdomarna från årliga eller till och med kvartalsvisa utbildningar glöms bort inom några veckor. Guardey byggdes för att hålla sina användare medvetna om cyberhot 365 dagar om året. Spelet innehåller korta, veckovisa utmaningar som långsamt bygger upp användarnas kunskaper och så småningom leder till varaktiga beteendeförändringar.

Vilka ämnen behandlas i Guardeys spel security awareness ?

Guardey täcker ett brett spektrum av ämnen för att utbilda användare om alla för närvarande relevanta cyberhot, sammanställda i samarbete med etiska hackare och utbildare. Bland de ämnen som behandlas finns phishing, distansarbete, lösenordssäkerhet, VD-bedrägerier, ransomware, smishing och mycket mer.

Hur mycket tid tar de veckovisa utmaningarna?

Varje utmaning tar upp till tre minuter att genomföra.

Kan jag använda Guardey för att uppfylla policyerna ISO27001, NIS2 och GDPR security awareness ?

Ja, ISO27001, NIS2 och GDPR kräver alla att alla anställda får lämplig security awareness utbildning. Guardey är alltid uppdaterad med de senaste cyberhoten, policyerna och rutinerna.

Är utbildning på security awareness viktig för alla anställda eller bara för vissa roller?

Utbildning i cybersäkerhet är avgörande för alla anställda, inte bara för specifika roller. Varje medarbetare kan potentiellt vara en måltavla eller en oavsiktlig ingång för cyberattacker. Utbildning bidrar till att skapa en säkerhetsfokuserad kultur och minimerar riskerna för hela organisationen.

Även om vissa roller kan kräva specialutbildning bör en grundläggande utbildningsnivå vara tillgänglig för alla.

På vilka språk finns Guardey tillgängligt?

Guardey finns på engelska, holländska, italienska, franska, spanska, tyska, polska, svenska och danska.

Vill du ställa fler frågor?
Få en personlig demo

Få de senaste resurserna och nyheterna direkt i din inkorg.

Resurser som du kanske är intresserad av

Cyberrisker
Hur man minskar cyberrisker med security awareness utbildning
Om NIS2
Cyberrisker
Riskerna med digital ojämlikhet
Cyberrisker
Cyberrisker på jobbet
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod