Du angriber i ferien

For en hacker som dig er ferietid en særligt god tid, for her er paraderne oftest nede i de mindre virksomheder. Læs med her og se, hvor let du som hacker kan give sig ud for at være virksomhedslederen, mens lederen selv er på ferie, og få adgang til virksomhedens systemer.

Du starter med at finde navnet på direktøren. Lad os sige, at han hedder John Pedersen. Det er nemt at finde ud af, hvornår John er på ferie. Han poster nemlig gladeligt billeder af sig selv og familien ved poolen i Phuket. 

Du kigger på kommentarerne. En fyr ved navn Carl Emil Borghøj har liket et af billederne. “Ser skønt ud, chef. Noget sjovere end her på kontoret. Men jeg holder skansen lidt endnu.” 

Du har nu alt du skal bruge for at lave en lynhurtig gang CEO-fraud. Du opretter en falsk mailkonto og giver den navnet  og skriver en mail til Carl Emil:

Hej Carl Emil,

Kan du hjælpe mig? Det gik lidt hurtigt med at komme ud ad døren til Thailand, og jeg fik ikke sendt vedhæftede faktura på 48.663 DKK fra RV Consult til betaling. Kan du ikke få den betalt i dag? Ellers ryger aftalen.

Takker 

John

Du laver en falsk faktura ved at trylle lidt i Photoshop, sætter dit kontonummer på, vedhæfter mailen og trykker ”Send”. Og så kan du bare læne dig tilbage og se, om Carl Emil tør sige nej til at hjælpe sin chef.

Er du sikker på, at der er helt styr på it-sikkerheden i din virksomhed?

Kom et skridt videre med vores hjælpepakker:

Brug leverandørpakken

Ansvar: Virksomhedslederen

Udførende: IT-leverandør og evt. IT-ansvarlig

Hjælpepakken består af to dele: 1) et spørgeskema med de vigtigste spørgsmål til din IT-leverandør om din virksomheds IT-sikkerhed og 2) en vejledning til at forstå din IT-leverandørs besvarelse og gå i dialog om dem.

Læs mere om leverandørpakken her

Download spørgeskema her

Download vejledning her

Gør dine medarbejdere klogere

Ansvar: Virksomhedslederen og/eller den IT-ansvarlige

Udførende: Administrationen, den IT-ansvarlige i virksomheden og/eller en personaleleder

Medarbejderpakken består af en række kommunikationsmaterialer (præsentation, plakater, screensavers til computeren mv.), som gør medarbejdere klogere på de væsentligste risikofaktorer og de nødvendige forholdsregler, de selv kan tage. Materialerne er udarbejdet både på dansk og på engelsk.

Læs mere om medarbejderpakken her

Download danske materialer her (zip)

Download engelske materialer her (zip)