8 knep för att skydda företaget mot vd-bedrägerier

1. Kontrollera att källan för fakturor och betalningsbegäranden är autentisk. I synnerhet när det gäller större belopp och brådskande betalningar.
2. Lita inte blint på att avsändaren är korrekt. En persons mejladress kan lätt förfalskas. Känner du dig tveksam kan e-postadressen verifieras genom att mejla tillbaka eller ringa vederbörande.
3. Verifiera skumma samtal. En skicklig bedragare kan ringa och utge sig för att vara en företagsledare, förvirra offret genom att nämna kollegors namn etc. Är rösten obekant är det klokt att ringa tillbaka via företagets växel eller via ett verifierat direktnummer för att få identiteten bekräftad.
4. Lämna aldrig ut känslig information utan att först verifiera frågeställaren. Inför, eller under, ett pågående bedrägeri kan en bedragare via telefon eller över mejl fiska efter vilka teknologier företaget använder, vem som har befogenhet att göra utbetalningar mm.
5. Lämna aldrig ut ditt användarnamn eller lösenord till någon. Bedragare utger sig gärna för att vara din vän eller kollega för att övertyga dig om att lämna ut uppgifterna.
6. Ta fram rutiner och processer för hur betalningar ska ske, hur faktureringsuppgifter ska kontrolleras mm.
7. Utbilda personalen i hur man kan känna igen olika former av bedrägerier och bluffmejl.
8. Testa företagets organisationsförmåga att hantera den här typen av attacker. Det finns it-säkerhetsleverantörer som kan iscensätta ”bedrägeriförsök” under kontrollerade former för att utvärdera motståndskraft och lokalisera brister.

Källa: Tipsen kommer från cybersäkerhetsföretaget Sentor.