Datatilsynet ser jævnligt sikkerhedsbrud, som rammer personoplysninger, der i udgangspunktet virker harmløse, fx kontaktoplysninger på medarbejdere, samarbejdspartnere, kunder og leverandører. Men alene viden om, hvilke e-mailadresser der kommunikeres imellem, kan i visse tilfælde anvendes til effektive målrettede angreb.
Hvis man ved, at et firma normalt sender regninger til et andet – og evt. de kommunikerende parters navn og stilling – så kan man lave en meget troværdigt udseende phishing-mail med et vedhæftet dokument, der indeholder malware (ondsindet software), eller en anmodning om, at fremtidige betalinger sker til en anden bankkonto (hackerens konto). Det kunne også være en mail, som ser ud til at komme fra direktøren, sendt til den regnskabsansvarlige, hvor "direktøren" beder om en hurtigt overførsel af penge til udlandet.
Du kan altså blive ramt af phishing-mails, fordi andre tidligere er blevet ramt af hackerangreb. Dette sker oftere i ferieperioder, fordi mange nøglemedarbejdere typisk er væk fra kontoret, og mindre erfarne ansatte kan blive snydt eller stresset til begå fejl.
Læs mere om denne såkaldte CEO fraud på sikkerdigital.dk og i Center for Cybersikkerheds vejledning om phishing.