Hvad gør du, hvis du er udsat for digital svindel eller phishing?

Det er svært at få overførte penge tilbage igen, men du kan sikre dig imod yderligere svindel.

Når først din virksomhed har overført penge til en digital svindlers konto, vil de oftest være mistet. Det er dog en god ide altid at kontakte din bank så hurtigt som muligt for at undersøge, om de kan stoppe overførslen.

For at undgå yderligere svindelforsøg er det vigtigt hurtigt at informere både medarbejdere og ledere om, hvad der er sket.

Det er også vigtigt at undersøge alle systemer og enheder, som kan være inficerede af virus eller anden malware fra for eksempel et skadeligt link eller en vedhæftet fil.

Sådan undgår du og din virksomhed phishingangreb

  • Spørg dig selv: Bør jeg modtage denne mail?

Vær skeptisk over for mails, der fx beder dig udlevere oplysninger - også selvom mailen ser troværdig ud. Du skal være ekstra påpasselig, hvis teksten i mailen virker maskinoversat og indeholder mange stavefejl.

  • Tryk aldrig på links i mistænkelige mails

Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer.

  • Tjek afsenderens mailadresse

Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Det er særligt vigtigt, hvis en person eller virksomhed fx beder dig overføre penge. Her skal du sikre dig, at adressen stemmer overens med personen – vær særlig opmærksom da adresserne kan ligne hinanden meget eksempelvis xyz-zyx@virksomhed.dk versus xyz_zyx@virksomhed.dk. Det er også en risiko for, at afsenderens mailkonto er blevet overtaget af de kriminelle.

  • Ring til afsenderen, hvis du er i tvivl

    Hvis du er i tvivl, om en mail er ægte eller falsk, så tag dig selv tid til at ringe til afsenderen og få telefonisk bekræftelse.

Sådan undgår du CEO-fraud

CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. 

  • Ring til din chef

    Sørg altid for at ringe til din chef for at dobbelttjekke, hvis han eller hun i en mail beder dig om at overføre penge eller lignende.

  • Hold øje med udenlandske overførsler

    Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore.

  • Vær opmærksom på, hvilket tidspunkt på året mailen kommer Phishing-mails, der udgiver sig for at være firmajulegaver er eksempelvis hyppige om vinteren, hvor der ses angreb, når medarbejdere skal tilmelde sig firmafester. Derudover er HR-afdelinger typisk mere ramte af phishing-mails forklædt som jobansøgninger, når de rekrutterer.

  • Vær ekstra opmærksom på direktør-mails i ferien

    IT-kriminelle er særligt aktive i ferieperioder, hvor de udnytter, at chefen og andre medarbejdere ikke er på kontoret. Derfor skal du være ekstra opmærksom på mails i ferien, hvor en chef eller anden leder fx beder dig om at overføre penge.

  • Gør det nemt at rapportere mulige phishing-mails 

Din virksomhed skal sørge for, at det er nemt for medarbejdere at rapportere, hvis nogen har modtaget og evt. trykket på et link. Det er vigtigt, at medarbejderne er trygge ved at rapportere, og at de handler, hvis de er i tvivl. Alle skal vide, at det er okay at lave fejl, og at fejl skal rapporteres, så eventuelle angreb kan bremses.