Falske fakturaer fra ægte leverandører
Angriberen kompromitterer leverandørens postkasse, læser med og skriver i samme tråd med ændret kontonummer. Mailen er ægte, afsenderen er ægte, fakturaen er falsk. SEPA-overførslen sker på minutter.
Spam-filteret håndterer det åbenlyse. Men de angreb, der koster danske virksomheder millioner i 2026, ligner ikke spam, de ligner en helt almindelig leverandørmail. Forskellen ses ikke længere med øjet.
KORT SVAR
Moderne e-mail-trusler, BEC, AI-phishing og zero-day-angreb, passerer klassiske spamfiltre. BestSecurity tilbyder CAS (Cloud App Security) der beskytter M365 og Google Workspace indefra, og EMS (Email Message Security) der filtrerer al indkommende mail på mailserver-niveau uanset platform.
Angriberen kompromitterer leverandørens postkasse, læser med og skriver i samme tråd med ændret kontonummer. Mailen er ægte, afsenderen er ægte, fakturaen er falsk. SEPA-overførslen sker på minutter.
Mailen kommer ikke fra leverandoer.dk, men fra leverandocer.dk eller leverandoer.com. Videresendte headers, samme signatur, samme logo. Få medarbejdere opdager forskellen, især når mailen er forventet.
AI kan kopiere en stemme fra 30 sekunders LinkedIn-video. “Direktøren” ringer fra rejsen og beder om en hastebetaling. Ring tilbage på det kendte nummer, det er ikke direktørens.
Når mail-filteret er stærkt, flytter angriberne til delte filer, Teams-beskeder og falske SharePoint-links. Lige det sted, hvor folk forventer at få noget fra kollegaer.
Det typiske BEC-forløb: leverandørens postkasse kompromitteres uden de selv ved det. Angriberen læser med i månedsvis, lærer betalingsrytmen, og venter på den rigtige faktura. Når den kommer, svarer angriberen i samme tråd, med ændret IBAN. Mailen er ægte. Afsenderen er ægte. Kun kontonummeret er ændret.
Ring til os eller udfyld formularen. Vi ringer tilbage inden for én arbejdsdag og kortlægger jeres nuværende mail-opsætning, uden pres, uden salgssnak.
Eller ring 82 82 82 95Der findes ikke én løsning, der passer alle. Vi tilbyder to forskellige produkter, afhængigt af, hvor jeres mail ligger, og hvad I har behov for at beskytte.
Kobler sig direkte på jeres tenant og scanner mail, filer og samarbejdsværktøjer indefra, den dybeste beskyttelse for cloud-baserede virksomheder.
Sidder foran jeres mailserver og filtrerer al indkommende mail, før den når jeres brugere, virker uanset hvilket mailsystem I bruger.
Bemærk: CAS kræver M365 Business/Enterprise eller Google Workspace. Privat Office 365 og almindelig IMAP-mail kan ikke beskyttes med CAS. EMS er løsningen i de tilfælde, den filtrerer al indkommende mail uanset setup, men beskytter kun mail, ikke filer eller samarbejdsplatforme.
Selv den mest avancerede beskyttelse vil aldrig fange 100% af angreb. De moderne svindelformer er designet til at slippe forbi tekniske kontroller, og ramme menneskelige beslutninger. Procedurer er sidste forsvarslinje.
Et angreb, der slap forbi mail-filteret, stoppes af en procedure, I altid følger. Et angreb, der slipper forbi en procedure, stoppes ikke af nogen.
Sæt en beløbsgrænse, hvor to personer skal godkende, fx alt over 50.000 kr.
Ring til leverandøren på det kendte nummer, aldrig på det fra mailen.
Kompromitterede konti starter ofte med ét stjålet password.
Phishing-simuleringer og kort træning. Awareness skal vedligeholdes.
Ingen overførsel iværksættes alene, fordi nogen siger, det haster.
Hvem ringes til, hvilke konti spærres, hvilken bank kontaktes først.
OFTE STILLEDE SPØRGSMÅL
Hvad er forskellen på CAS og EMS?
CAS kobler sig på jeres M365/Google Workspace-tenant og beskytter mail, Teams og SharePoint indefra. EMS filtrerer al indkommende mail foran mailserveren, men beskytter ikke samarbejdsplatforme. CAS kræver M365 Business/Enterprise eller Google Workspace.
Hvad er BEC (Business Email Compromise)?
BEC er svindel hvor angriberen kompromitterer en leverandørs postkasse, læser med i mailkorrespondance og ændrer kontonummeret på en faktura. Mailen er ægte, afsenderen er ægte, kun betalingsoplysningerne er ændret.
Kan et mail-filter stoppe alle phishing-angreb?
Nej. AI-genererede angreb, typosquatting og BEC er designet til at passere filtre. Procedurer som 4-eyes på betalinger og telefonisk bekræftelse af kontonumre er uundværlige som supplerende lag.
Virker EMS, selvom vores mail ikke ligger i M365?
Ja. EMS er mailsystem-uafhængig og virker med Exchange, hostet mail og M365. MX-recorden peges over på Trend Micro, og al indkommende mail filtreres uanset mailplatform.
15 minutter på Teams, vi tjekker jeres nuværende mail-setup og fortæller hvad I bør gøre. Helt uden binding.
Book gratis tjek