- Ring altid til din chef
Sørg for at få bekræftet henvendelsen, hvis din chef i en mail beder dig om at overføre penge eller lignende. Ring eller send en sms til din chef for at dobbelttjekke. Du skal ikke besvare den mail, du har fået. - Tjek afsenderen og stil dig kritisk
Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Tilhører den virkelig din chef? Vær dog opmærksom på, at din chefs mailkonto kan være blevet overtaget af kriminelle. - Vær opmærksom på mails om overførsler
Er pengeoverførslen på nogen måde unormal? Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore. Træn medarbejderne i at holde øje med, om noget afviger fra normalen. - Informer medarbejderne om CEO-fraud
Minimer risikoen ved at tal med dine medarbejdere om CEO-fraud, så alle er opmærksomme på, at de kan blive udsat for svindel. Aftal klare procedurer for pengeoverførsler. Fx at der altid skal være to til at godkende overførsler. - Slå audit-loggen til
Pas på med at klikke på vedhæftninger. Der kan nemlig være tale om spear-fishing. En særlig metode, som IT-kriminelle er begyndt at bruge, hvor de via Microsoft Office 365 sender en mail med en vedhæftet fil, der ligner et Word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren, og filerne kan ikke opfanges af antivirus-programmer. Derfor lyder anbefalingen fra Rigspolitiets NC3 at slå audit-loggen til, hvis din virksomhed hostes af Microsoft Office 365. Det vil åbne op for efterforskningsmuligheder.