Der ofte historier i pressen om virksomheder, der bliver udsat for phishing, ransomware og CEO fraud. Selv store virksomheder som Netflix og Disney har været i klemme. Herhjemme har Statens Museum for Kunst været i problemer. Men det er ikke kun de store virksomheder og institutioner, der er i sigtekornet.

Svindlerne går efter de virksomheder og institutioner, hvor sikkerheden ikke er helt i top. Derfor skal der være styr på dine spf, dkim og dmarc records. Det har vi - og det betyder, at både du og dine kunder kan stole på, at mails fra os, er sikre og til at stole på.

Vi har lavet en kort beskrivelse af de tre mest brugte svindelmetoder og beskrevet, hvad det kan betyde for dig, hvis det går galt.

 

Typer af emailsvindel

 
Phishing
Phishing er et forsøg på at franarre dig oplysninger, som kan bruges til at franarre dig penge. Det gøres ved at opsnappe dit brugernavn, adgangskode, kreditkort- eller bankoplysninger. Det sker ved, at du modtager en mail fra en kilde, som virker troværdig. I mailen er der angivet, at du skal opdatere eksempelvis dine loginoplysninger. Disse oplysninger bruges så til at lave få adgang til andre systemer eller til at lave handler på dine vegne på nettet.

Du kan læse mere på Wikipedia
Ransomware
Ransomware er et ondsindet program, der krypterer filer på din computer, så du ikke længere har adgang til dem. For igen at få adgang, skal du betale en løsesum, hvorefter du får udleveret en nøgle, der kan låse filerne op igen.

Der findes forskellige typer af ransomware, der kan være mere eller mindre vanskelige at komme uden om. Der findes software, udgivet af sikkerhedsfirmaer, der måske kan afhjælpe problemet. Ellers er en tilbagerulning af en backup en mulig løsning.

Du kan læse mere på Wikipedia
CEO fraud
CEO fraud er en nyere metode til at franarre især virksomheder penge. Svindlen gennemføres ved, at der fremsendes eks. falske fakturaer eller anmodning om udbetalinger. Afsenderen på mailen kan være en fast samarbejdspartner eller en chef i virksomheden. Mailen kan se meget troværdig ud og det kan være svært at se, at den faktisk er svindel. Svindlerne kan kombinere disse falske anmodninger med oplysninger fra sociale medier og på den måde øge troværdigheden af den fremsendte mail. Det kan for eksempelvis være, at mailen kommer på et tidspunkt, hvor chefen er i udlandet og den falske anmodning bruger dette som påskud for anmodningen om en udbetaling.

Du kan læse mere hos Anklagemyndigheden i Danmark

Fra den 25. maj 2018 skal du nemlig have mere styr på, hvor data om dine medlemmer er og hvordan de bliver behandlet. Det gælder både i jeres mailsystem, på jeres servere, på mobiltelefoner, på bærbare computere og på hjemmearbejdspladser. Og bruger du eksterne leverandører til at behandle data, skal det også tages med.

Vi har her fremhævet tre krav fra persondataforordningen, der er særligt vigtige for dig, når du håndterer tilmeldinger og medlemsdata.

 

Hvad betyder det for dig?

 

Det har stor betydning for dine kunder eller medlemmer, at du benytter en sikker og troværdig service til at håndtere billetsalg, tilmeldinger og opkrævning af kontingent. Ellers kan det resultere i, at du bliver brugt i et svindelnummer, hvor dine kunder eller medlemmer er målet.

Det kan ske meget nemt: En af dine kunder modtager en bekræftelse på et køb, der er lavet hos en service, du benytter til at sælge billetter. Mailen fremstår troværdig og passer fint med, at kunden måske fornylig har køb en billet til noget lignende. Vedhæftet mailen er der en fil, der påstås at være en bekræftelse. I virkeligheden er det ransomware, der hurtigt låser alle filerne på computeren.

Et andet scenarie kan være, at dine medlemmer modtager en mail om, at de bedes opdatere deres medlemsoplysninger. Men når de klikker på linket, føres de til en svindelside, hvor det indtastede brugernavn og password opsnappes af svindlere. Disse svindlere kan nu bruge logge ind og foretage handlinger på vegne af medlemmet.

 

Hos os er du i sikre hænder

 

Vi har nemlig styr på sikkerheden. Vores emails er sikret med alle moderne sikkerhedsforanstaltninger: spf, dkim og dmarc. Det betyder, at du kan være helt sikker på, at når dine kunder og medlemmer modtager mails fra os, så kommer de faktisk fra os. Kombinationen af disse tre sikkerhedsforanstaltninger gør, at det ikke er muligt at sende mails, så de kommer fra os. Er der nogen, der alligevel prøver, bliver disse falske mails automatisk slettet.

For at være på forkant, er vi gået sammen med Open Company. Vi bruger den nyeste teknologi til at sikre, at vi er en sikker og troværdig samarbejdspartner. Du behøver ikke tage vores ord for det! Du kan tjekke vores - eller din egen - sikkerhed med et online værktøj: MXtoolbox.com

Vil du vide mere? Så kontakt os allerede i dag.

 

Giv os et kald

+45 4422 8888

Send os en mail