CEO Phishing

CEO Phishing

29-04-2021

Phishing is een veel voorkomende manier van internetfraude de laatste jaren. Iedereen heeft wel eens zo’n slecht gespeld mailtje van zijn/haar bank gehad waar wordt gevraagd om toch even in te loggen voordat rekeningen worden geblokkeerd of bedragen worden overgemaakt. Misschien heb je zelfs wel eens lacherig gereageerd dat er toch mensen zo dom kunnen zijn om daar in te stinken.

Internationale slachtoffers

Maar wist je ook dat er een specifieke groep is die zicht richt op bedrijven met een variant die ook wel CEO-phishing wordt genoemd? Enkele jaren geleden bijvoorbeeld was een grote internationale bioscoopketen hiervan het slachtoffer. Criminelen deden zich via de mail voor als directeuren van het Franse hoofdkantoor en wisten de Nederlandse tak miljoenen te laten overmaken. Bekijk hier het bericht: Pathé voor 19 miljoen euro opgelicht door nepmails 'hoofdkantoor'.

En dit is geen opzichzelfstaand geval, al zijn deze bedragen natuurlijk wel enorm. Maar stel jezelf de vraag; als iemand zich voordoet als de directeur van jou organisatie en aan uw administratie vraagt om een bedrag over te maken, zou dat kunnen lukken? Is dat een normale situatie die kan voorkomen waar een crimineel gebruik van zou kunnen maken? 

Het is voor criminelen eenvoudig om te doen. Er is vaak geen enkele hack voor nodig. Als ze de namen en mailadressen van directieleden en administratie kunnen achterhalen hebben ze vaak al genoeg. Wat is het lek waar ze deze informatie vandaan halen? In meer gevallen dan je denkt is het “lek” de website van de getroffen bedrijven. Daar publiceren veel organisaties alle namen, functies en contactgegevens van hun personeel, inclusief directie en administratie. Alles wat een crimineel nodig heeft. Hoe is dat bij jou organisatie?

Er zijn dan ook een aantal tips die we kunnen meegeven om je te wapenen tegen CEO-phishing:

  • Denk goed na voordat je naam en contactgegevens van al je medewerkers op je website plaatst. Is dat echt nodig of kun je ook af met contactgegevens van een receptie of support desk? Zo kun je de criminelen de mogelijkheid al ontnemen om eenvoudig de benodigde informatie te vinden. Mocht het voor je klanten toch nodig zijn al deze gegevens via uw website in te zien zou je dat achter een login kunnen zetten waar je alleen je klanten toegang toe geeft (een portaal).
  • Maak je medewerkers bewust van het gevaar. Maak nooit zomaar geld over op basis van een mailtje (of SMS’je of appje maar ook al Tikkie of PayPal). Zorg er altijd voor dat je een bevestiging hebt dat je de juiste persoon spreekt door bijvoorbeeld telefonisch bevestiging te zoeken. De zwakste schakel in je verdediging tegen cyber-criminelen is vaak niet je techniek, maar je medewerkers.

Handige links:

https://veiliginternetten.nl/themes/cybercrime-en-incidenten/
https://www.fraudehelpdesk.nl/ondernemers-fraude/ceo-fraude/

Deel op je social!
 

Copyright © 2020 - 2021​​​​​​SitemapCookieverklaringPrivacyverklaringAlgemene voorwaarden