Og dem skal du være opmærksom på i indbakken. Siden 2019 har en professional russisk cyberkriminel bande nemlig haft held med at frarøve millioner af dollars fra virksomheder på tværs af 46 lande. Indtil videre har angrebene i vid udstrækning været rettet mod ledere i Fortune 500- eller Global 2000-virksomheder.

Typisk begynder angrebene med en mail, der til forveksling ligner, at den kommer fra virksomhedens administrerende direktør, hvor følgende kan gøre sig gældende:  
 
  • Målet for de it-kriminelle kan være en ledende medarbejder. Vedkommende modtager en mail med efterspørgsmål på ekstern juridisk rådgivning i forbindelse med at koordinere betalinger, der kræves for at lukke en falsk virksomhedsfusion- eller overtagelse.
  • Svindlerne beder medarbejderen om at holde oplysningerne fortroligt på grund af oplysningernes ”følsomme natur”.
  • Nogle mails henviser endda til den nuværende coronapandemi for at fjerne eventuelle bekymringer ved, at de ikke før har modtaget en lignende mail.
  • Beskeden er professional, uden grammatik- eller stavefejl og tilmed i et ordforråd i overensstemmelse med det sprog, der typisk bruges af en administrerende direktør.
  • Medarbejderen sættes i kontakt med en falsk advokat til at hjælpe med transaktionen, som dog er en del af netværket af svindlere. Falder medarbejderen for det, er det sådan, pengene narres fra virksomheden.

Fra store til små virksomheder

Selvom eksemplerne i øjeblikket er flest for store virksomheder, vil de it-kriminelle også sigte efter små virksomheder i takt med deres succes.

Det er vigtigt at huske på, at disse angreb finder sted, og at små virksomheder også er et mål for svindlerne – også selvom små virksomheder ikke kan forestille sig dem selv være et mål for hackere.

Hver femte mindre virksomhed har dog været udsat for cyberangreb siden 2019. Og mere end syv millioner angreb er blevet reporteret i samme periode, som svarer til 9.741 hændelser om dagen.

Derfor:
 
  • Beskyt alle computere mod malware, der kan stjæle personlig information, som kan blive brugt til at hacke sig adgang. Robust cybersikkerhed er afgørende.
  • Uddan medarbejderne omkring denne type mails og sørg for, at anmodning om betaling via mail, bekræftes personligt.