SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld


Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge ble i sommer utsatt for grov økonomisk kriminalitet. Ved hjelp av falske epostadresser greide utenlandske svindlere å lure til seg hele 82.400 euro, nærmere 770.000 norske kroner. Svindelen ble oppdaget i slutten av juni, mens årets festival gikk av stabelen.

Scindelen er av typen CEO Fraud , på Norsk "direktørsvindel"  . I dette tilfellet har det tilsynelatende gått en epost fra festspilldirektøren, som var falsk, med en faktura som ble betalt.

Denne typen saker tar årevis å etterforske og ender oftest uten resultat, slik at pengene som regel kan regnes som tapt.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på NRK

Hackere svindlet danske virksomheter med CEO svindel

Hackere svindlet danske virksomheter med CEO svindel

Minst 180 millioner kroner har svindlerer klart å lure til seg på kort tid med såkalt CEO Fraud eller på Norsk kalt direktørsvindel. Det fremgår av an ny analyse gjort av Center for Cybersikkerhed (NC3), som ligger under det Danske Forsvarets Efterretningstjeneste. 

Det er i denne du finner funnene, rapporten leser du her, som viser en kraftig økning innen feltet BEC - business email compromise.

Direktør-svindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer om om CEO svindelen i Jyllans Posten. Dette foregår på samme måte i Norge og i andre land. 


Live Article Widget