Virksomhedernes it-chefer frygter allermest uforsigtighed fra virksomhedens egne medarbejdere.

Når der tikker en arbejdsmail ind, kan det være en rigtig god ide at kigge på den en ekstra gang. Der er nemlig en reel risiko for, at den ikke kommer fra den afsender, der står på.

It-virksomheden Cisco har i en ny rapport spurgt 3.000 it-chefer fra hele verden om den største sikkerhedstrussel mod virksomhederne. 56 procent svarer, at den største trussel er medarbejderne.

– Virksomhedernes største sårbarhed mod it-sikkerhed er medarbejderne, fordi det kan være næsten umuligt at identificere falske e-mails. For at undgå at blive hacket skal virksomhederne ikke kun have den rigtige software, men også etablere en kritisk e-mailkultur blandt de ansatte, der kan fungere som et bolværk mod kriminelle,  forklarer Jan Minche, Security Lead hos Cisco, i en pressemeddelelse.

Læs også: Tjek selv: Her er listen med de 100 dårligste kodeord – hvor er dit?

Ifølge Cisco forsøger kriminelle at ramme virksomhederne på mange forskellige måder. De mest almindelige fupmails er:

1. CEO-fraud: Afsenderen udgiver sig for at være virksomhedens direktør eller økonomidirektør, og forlanger at få overført et beløb med det samme.

2. Digital afpresning: Kriminelle forsøger at afpresse sig til betaling i kryptovalutaen Bitcoin ved at hævde at være i besiddelse af intime billeder eller videoer af modtageren.

3. Falske fakturaer: Den vedhæftede faktura indeholder ondsindet kode, der kan give den kriminelle adgang til virksomhedens oplysninger.

4. Phishing: Forsøger at overbevise medarbejderen om, at han/hun skal skifte logind-oplysninger til eksempelvis Office 365 eller G Suite. Mailen indeholder et link til en side, der ser ægte ud, men som i virkeligheden sender medarbejderens oplysninger til den kriminelle.

5. Advance fee fraud: Modtageren bliver lovet en stor sum penge, men skal bare lige overføre en mindre sum først. Det store beløb dukker selvfølgelig aldrig op.