Hvad er CEO Fraud

CEO Fraud eller på dansk Direktør Bedrageri går i sin enkelthed ud på, at franarre en virksomhed oplysninger eller f.eks. penge beløb ved at udgive sig som direktør af virksomheden.

Angrebet på virksomheden omfatter ofte phishing teknikker, herunder via email, for at udgive sig direkte som virksomhedens direktør ved at angiberen sender en email fra direktørens mail adresse. I mange tilfælde behøver angriberen ikke have adgang til mailkontoen for at kunne gøre dette.

I andre tilfælde udnytter man indledende phishing kampagner rettet mod virksomheden for at aflure direktørens adgang til virksomhedens mailsystemer for derefter at kunne udsende legitim udseende mail.

Hacker som beskæftiger sig med CEO Fraud anvender ofte elementer i social engineering, for at kunne udvælge det rigtige mål, det rigtig tidspunkt etc.

Se også:

Hvad er Phishing

DMARC imod Phishing og CEO Fraud