Ny rapport fra cybersikkerhedsplatformen KnowBe4 understreger medarbejdernes fortsatte sårbarhed over for ondsindede e-mails, der ved første øjekast kommer fra HR, IT eller velkendte brands. Vores tillid kan komme til at koste os dyrt.
“Det skal vi have fixet asap!”
Du har sikkert oplevet mails med denne eller lignende beskeder fra chefen eller gode kolleger i dit arbejdsliv, og selvom disse hastemails som regel er autentiske nok – så lurer faren også i mailbakken, hvor hastemails fra cyberkriminelle, forklædt som kolleger, har potentiale til at skabe stor ravage.
En ny rapport fra KnowBe4 har kastet lys over denne form for CEO-svindel og social engineering, som fænomen også kaldes. For konsekvenserne ved denne form for svindel kan nemlig være omfattende, og ofte resulterer i tab af betydelige pengebeløb, når den falske CEO pludselig forlanger 50.000 kroner overført til særlig konto – ofte når du som modtager er travlt optaget eller ved at pakke dine ting for i dag.
“Vi ser igen og igen, hvordan angribere bruger sofistikerede social engineering-taktikker til at udnytte offerets tillid til kolleger og brands. Dette gør det sværere for medarbejderne at skelne mellem legitime og ondsindede e-mails,” siger Erich Kron, cybersikkerhedsekspert hos KnowBe4.
Effektiv svindel
CEO-fraud udnytter ofte en medarbejders loyalitet og pligtfølelse. Når svindlen opdages, kan det skabe skyld, skam eller mistillid internt. Ledelsen kan miste tillid til ansatte – og omvendt, og det kan føre til en generel usikkerhed i organisationen.
De cyberkriminelle har ikke skruet ned for aktiviteten siden første kvartal 2025 – tværtimod bliver angrebene stadig mere raffinerede. En ny rapport viser, at hele 98,4 procent af de mest effektive phishingmails udgav sig for at komme fra en intern afsender.
Det er især beskeder, der ser ud til at komme fra HR- eller IT-afdelingen, som lokker modtagerne til at klikke på skadelige links eller åbne inficerede filer. HR-emner gik igen i 42,5 procent af de ondsindede mails, mens IT-afdelingen blev brugt som afsender i 21,5 procent af tilfældene.
“Resultaterne af 2. kvartal understreger behovet for, at organisationer styrker deres menneskelige forsvar og fokuserer på menneskelig risikostyring. Dette inkluderer medarbejderindflydelse gennem en kombination af relevant, rettidig og adaptiv sikkerhedstræning og intelligent detektionsteknologi, der kan identificere og afværge trusler i realtid,” siger Erich Kron.
Få dit jobopslag på MarketConnect
Opret et jobopslag på MarketConnect og nå ud til den helt rette målgruppe af kvalificerede kandidater.