konceptet att VD eller ekonomichef skickar ett overifierat mail till ekonomiassistent och ber om en utbetalning har ju varit omodern sedan PGP/GPG uppfanns. Varför inte bara göra en insats för att införa i alla fall signerade mail internt, om inte till och med krypterade? S/MIME har ju också funnits i evigheter.
Fortfarande ett stort problem världen över. Många företag är väldigt sega på att införa saker och många får aldrig budget att göra vettiga lösningar.
De fortune 500 bolag jag jobbat på ser såna attacker mer eller mindre dagligen. Och det är bara de man lyckas fånga. Eller ja inte just internt på den nivån. Men från dotterbolag, underleverantörer osv. Även helt internt ibland. Den sortens attacker har ökat senaste åren.
Kommer hela tiden mail från korrekt sändare (dvs skickat med personens riktiga konto på rätt sätt) men man har bytt några siffror i fakturan så pengarna går till fel ställen.