I likhet med direktørsvindelen, eller CEO-svindelen, utnytter BEC-svindelen (Business Email Compromise) vår menneskelige natur for å bedra eller utnytte deg.

Er innboksen din et vidåpent vindu inn til virksomheten din? 

Cyberkriminelle utnytter vår menneskelige natur for å infiltrere innboksen din, men du har mulighet til å stoppe dem.

Samtidig som du hele tiden ser etter potensielle svakheter, er det en cybertrussel som sniker seg usett inn: den såkalte BEC-svindelen (Business Email Compromise). BEC-svindel er e-poster som ser ut som de kommer fra noen du stoler på.

Én e-post er nok 

I 2021 tok inntrengere seg inn i en ideell organisasjon i San Fransisco via en falsk link. Dette førte til et månedslangt databrudd som kostet organisasjonen 625.000 dollar.

I likhet med direktørsvindelen, eller CEO-svindelen, utnytter BEC-svindelen vår menneskelige natur for å bedra eller utnytte deg. Hemmeligheten er å få e-posten til å se så reell ut som mulig, slik at du lar deg lure. Ofte inneholder e-posten et element av tidsnød for at mottakeren skal føle behov for å handle raskt, og for eksempel overføre penger eller gi tilgang til en privat database uten å sjekke først. 

Og det er dette som gjør BEC-svindelen så effektiv. De ansatte ønsker å vise at de er hjelpsomme og effektive, spesielt når noe er viktig og haster. I de fleste tilfeller er dette positive egenskaper, men når det gjelder cybersikkerhet, kan de føre til databrudd.

Selv om feil oppstår, trenger de ikke koste deg alt. Last ned vår gratis e-bok «Rett opp den menneskelige cybersikkerhetsfeilen» for å finne ut mer om de vanligste menneskelige feilene og tiltakene du kan sette i verk for å redusere virksomhetsrisikoen.

En utsatt innboks er som et vidåpent vindu inn til virksomheten din

BEC-e-post kan være ødeleggende for virksomheten din. Hvis noen kommer inn vinduet, kan de finne mye informasjon om virksomheten din i e-poster, e-post-dokumenter, kontaktlister og chatter. De kan også finne informasjon om andre personer, noe som gjør dem i stand til å opprette falske e-poster i ditt navn. Og med tilgang til produktivitetspakken du bruker, kan BEC-inntrengerne enkelt overvåke hele virksomheten og få tilgang til en rekke dokumenter og databaser.

Menneskelig feil er fortsatt en vanlig og konstant utfordring for alle virksomheter, men det trenger det ikke være – i hvert fall ikke hva BEC-svindel gjelder.

Du trenger ikke bli et offer 

Den beste måten å beskytte virksomheten din mot BEC-svindel på, er å bevisstgjøre de ansatte. Ved å innføre beste praksis for forebygging, oppdaging og respons, kan du minimere risikoen og avsløre ondsinnet aktivitet før den koster deg noe.

Lær ansatte å kjenne igjen faretegnene: Det er viktig å vite hvordan man gjenkjenner BEC-signalene. Finn først ut om e-posten ligner tidligere e-poster, sjekk avsender og emnefelt, og se etter skrivefeil og dårlig språk.

Oppfordre de ansatte til å si ifra: Svindlerne nyttiggjør seg mer enn gjerne dårlig kommunikasjon og en arbeidskultur der ansatte ikke kan stille spørsmål. I stedet for at svindlerne skal kunne utnytte dette, bør de ansatte få vite at det er greit å være kritiske til e-post, og at du alltid har tid til å dobbeltsjekke hvis det er noe de lurer på. 

Innfør flerlagssikkerhet: Inntrengerne kommer alltid til å se etter nye og innovative måter å utnytte menneskelig natur på, men de representerer en mindre risiko hvis virksomheten din er godt beskyttet. God beskyttelse innebærer sikkerhetsprotokoller for tilgang, aktivering av nyeste antivirusprogram, og viktigst av alt; trygg datalagring i skyen via en toppleverandør av SSL-krypterte online backup-tjenester.

Send BEC-e-post rett i papirkurven 

Menneskelige feil er fortsatt en vanlig og konstant utfordring for enhver virksomhet, men det trenger det ikke være – i hvert fall ikke hva BEC-svindel gjelder. Med åpne kommunikasjonslinjer alle ansatte imellom, innføring av sikkerhetsprotokoller, og sikker skylagring, trenger du ikke bekymre deg for at falske risiko-e-poster skal finne veien inn vinduet ditt med det første.

I over to tiår har KeepItSafe hjulpet millioner av brukere over hele verden med å sikre data. Dette har vært mulig takket være høytilgjengelig, SSL-kryptert skylagring som er adskilt fra produksjonsmiljøet, slik at du trygt kan gjenopprette viktige data i flere eksemplarer på flere steder. 

Benytt deg av en GRATIS systemanalyse fra en ledende global leverandør av online-backup og -gjenoppretting.

 


Retningslinjer for personvern | Oversikt over cookies

© 2022 Drammensveien 123 N, 0277 Oslo, Norway