Spear phishing-kampagne forberedte os på præcisions-angreb

Banner image

En særlig udfordring for økonomiafdelingen

Faktura-svindel er en af de mest anvendte og effektive angrebsmetoder i finanssektoren. Særligt i organisationer, hvor mange fakturaer behandles dagligt, er det let for cyberkriminelle at gemme sig bag troværdige mails og presse medarbejdere til hurtige handlinger.

En større finansiel institution ønskede at teste, hvor modstandsdygtige deres økonomimedarbejdere var over for netop denne trussel. De bad os om at gennemføre en realistisk og målrettet spear phishing-simulering – med fokus på faktura-svindel.

Angrebssimulering

Vi designede et angreb, der efterlignede en kendt og regelmæssigt benyttet leverandør. E-mailen indeholdt:

  • En professionelt opbygget besked om en “manglende betaling”.
  • En vedhæftet PDF-faktura, der lignede leverandørens fakturaformat én til én.
  • Et anmodet beløb, som lå i den lave ende og dermed virkede plausibelt at få godkendt hurtigt.

Mailen var konstrueret, så den passede ind i virksomhedens daglige drift og tonede ikke alarmklokker umiddelbart – netop som et rigtigt angreb ville gøre.

Resultatet

af modtagerne åbnede PDF’en uden at validere afsenderen eller tjekke fakturaens ægthed.
0 %

Læring og værdi

Økonomiafdelingen var generelt dygtig, men casen afslørede kritiske sårbarheder i valideringsrutiner og manglende kontrol med vedhæftede filer.

Organisationen indførte efterfølgende en to-trins kontrol af leverandørhenvendelser, især når det gælder kontonummer- eller betalingsændringer.

Medarbejderne fik målrettet træning i at spotte tegn på manipulation og social engineering, og phishing blev indført som en fast del af sikkerhedstræningen.

Hold kontakten, eller få et uforpligtende tilbud

Kontakt