Det bedste råd mod mailsvindel

Hos DI ITEK, der beskæftiger sig med cyber-kriminalitet hos Dansk Industri, kender man godt til metoden med mailsvindel. Det bedste råd er; skift kommunikationskanal, når der skal verificeres bankkontoændringer.

Hos DI ITEK, der beskæftiger sig med cyberkriminalitet hos Dansk Industri, kender man godt til svindelmetoden, som man her på siderne kan læse om er blevet brugt mod virksomhederne German Machine Trade og Global Outsourcing. Det er et såkaldt ”man in the middle-attack”, og chefkonsulent Henning Mortensen kender yderligere et tilfælde, hvor en dansk tekstilvirksomhed blev svindlet efter samme skabelon.

Læs også: Maskinhandler snydt for 1,2 millioner kroner

- Det væsentligste budskab er, at man skal skifte kommunikationskanal for at verificere bankkonto-ændringer. For sandsynligheden for at svindlerne har kontrol over flere kommunikationsformer er meget mindre, siger Henning Mortensen.

Derudover anbefaler chefkonsulenten, at virksomheder sætter sig ind i både sin egen og samarbejdspartnerens cybersikkerhed. Det kan for eksempel være en ISO 27000-certificering.

ISO 27000-serien er en række standarder for informationssikkerhed. Ved at gå frem efter den liste af kontroller, der er i ISO27001, sikrer man sig, at man kommer hele vejen rundt om sikkerheden – herunder for eksempel teknik, forretningsprocesser og medarbejdere.

Virksomheder, som efterlever standarden, har elimineret de mest almindelige sikkerhedsbrister og burde generelt have god styr på sikkerheden.