Phishing |
CEO Fraude – Herken het en bescherm je bedrijf
Helaas moeten we constateren dat cybercriminaliteit binnen het bedrijfsleven sterk is toegenomen. Phishing mails en andere vormen van cyberaanvallen zijn aan de orde van de dag. Zo hebben veel bedrijven ook te maken met CEO fraude. Dit is een vorm van cybercriminaliteit waarbij de hacker op een zeer geraffineerde manier misbruikt maakt van de gezagsverhouding tussen baas en werknemer.
Bij CEO fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken. Aangezien de medewerker in de veronderstelling is dat dit verzoek afkomstig is van de CEO, staat deze onder grote druk om het verzoek in te willigen.
Wil jij meer weten over CEO-fraude en hoe je jouw bedrijf hiervoor kan behoeden? Dan raden wij je sterk aan om het onderstaande artikel te lezen. Op deze pagina vertellen we jou namelijk alles wat je moet weten over de diverse vormen van CEO-fraude, hoe deze te herkennen zijn en hoe werknemers hiertegen weerbaarheid kunnen ontwikkelen.
Wat is CEO-fraude?
Voordat we dieper induiken op het herkennen en voorkomen van CEO-fraude, is het belangrijk om eerst een duidelijk beeld te schetsen van wat CEO-fraude precies is. Wat houdt het in?
CEO-fraude is een zeer gevaarlijke vorm van cybercrime. Bij deze vorm van fraude ontvangt een medewerker van een bedrijf een mail van de CEO. Althans, dit lijkt op het eerste gezicht zo te zijn. In een dergelijke mail geeft de CEO de medewerker een opdracht die vaak te maken heeft met het overmaken van een aanzienlijk geldbedrag. Dit bedrag moet vaak met spoed worden overgemaakt naar een buitenlandse rekening.
Je zou denken dat een werknemer een dergelijke cyberaanval wel herkent. Echter gaan de cybercriminelen tegenwoordig dermate geavanceerd te werk dat de mail niet meer van echt te onderscheiden is. Bovendien wordt er ingespeeld op de emoties van de werknemer in kwestie. Deze wordt zwaar onder druk gezet.
Het uitgebreide thuiswerkprotocol heeft ervoor gezorgd dat deze vorm van cybercriminaliteit in de afgelopen tijd sterk is toegenomen. Mensen werken meer thuis waardoor er meer contact is via de mail. Cybercriminelen maken hier maar al te graag misbruik van.
CEO-fraude valt onder de categorie spear phishing. Het betreft namelijk een gerichte aanval op één persoon of organisatie. De hacker doet zich bij spear phishing altijd voor als een bekende van het slachtoffer. Helaas hebben we gezien dat spear phishing in de afgelopen jaren veel mensen in de val heeft doen lopen.
Nu wil jij ongetwijfeld weten hoe je CEO fraude herkent? Je wilt immers niet de kans lopen om slachtoffer te worden van een dergelijke cyberaanval. Wij zijn er om je te helpen. Onderstaand bespreken we hoe jij CEO-fraude kunt herkennen ondanks de geraffineerde werkwijze van de kwaadgezinde hackers.
Hoe herken je CEO-fraude?
Zoals reeds benoemd kan deze vorm van cybercriminaliteit zeer onopgemerkt plaatsvinden. De hackers achterhalen de mailadressen van de CEO of andere leidinggevenden, waardoor het slachtoffer in de veronderstelling is dat deze daadwerkelijk een opdracht van de CEO uitvoert.
Vaak zijn deze mails bovendien bijna niet van echt te onderscheiden. De handtekening van de CEO wordt nagemaakt en soms wordt er ter verificatie zelfs een andere ogenschijnlijke betrouwbare partij bij betrokken. Maar je raad het al, ook dit is een crimineel die in het complot zit.
Gelukkig zijn er wel manieren om CEO-fraude te herkennen. Onderstaand bespreken we enkele cruciale punten waaraan jij een foute mail zou kunnen herkennen. De eigenschappen die hieronder worden genoemd kunnen een teken zijn van CEO-fraude.
CEO fraude herkennen
- Een vals afzendadres
Wanneer je een mail binnenkrijgt van de CEO, is het van belang om het mailadres altijd te controleren. Is dit inderdaad het mailadres dat de baas normaal gesproken gebruikt? Is dit niet het geval? Dan moeten de alarmbellen gaan rinkelen.
LET OP! Sommige neppe adressen lijken dermate veel op het originele mailadres dat je het verschil zo over het hoofd kunt zien. Let dus extra goed op wanneer je het mailadres controleert. Soms hebben we het enkel over een verschil van 1 letter. Wees dus op je hoede.
- Tijdsdruk
Bij CEO-fraude gaat het de cybercrimineel er vaak om dat er grote geldbedragen worden overgemaakt, maar dat is nog niet alles. Er zit namelijk ook ontzettende haast bij. Wanneer een werknemer een mail ontvangt van de CEO met daarin het verzoek om dringend geld over te maken naar een nieuwe bankrekening, dan bestaat er een grote kans dat er sprake is van CEO-fraude. Wees dus op je hoede voor dergelijke verzoekjes onder tijdsdruk. Dit betekent vaak niet veel goeds.
- Nadruk op gezagsverhouding
Zoals eerder reeds benoemd maken cybercriminelen bij CEO-fraude misbruik van de gezagsverhouding tussen baas en medewerker. Daarom zal je in dergelijke mails al snel merken dat de nadruk sterk wordt gelegd op de gezagsverhouding. De opdracht wordt vaak als een bevel opgelegd aan de werknemer. Dit zorgt ervoor dat de medewerker in kwestie onder grote druk komt te staan.
- De informatie is vertrouwelijk
Om te voorkomen dat het slachtoffer collega’s om raad vraagt, wordt er in een fraude mail vaak de nadruk gelegd op de vertrouwelijkheid van de opdracht. De zogenaamde CEO geeft soms zelfs aan dat de opdracht onder geen beding gedeeld mag worden met collega’s of leidinggevende. Aangezien het slachtoffer het vertrouwen van de CEO niet wil beschamen, schuilt het gevaar dat de cyberaanval succesvol zal zijn. Het is een zeer geraffineerde manier van werken, het is om kwaad van te worden.
- Het slachtoffer vervult zogenaamd een belangrijke rol
Zoals hierboven reeds genoemd is er vaak sprake van een vertrouwelijke opdracht. Daarnaast geeft de hacker ook aan dat de werknemer in kwestie speciaal voor deze taak is uitgekozen. Bijvoorbeeld vanwege zijn unieke talenten of kwaliteiten. De medewerker wordt dus belangrijk gemaakt, wat ook weer bijdraagt aan de druk die een slachtoffer zal voelen na het ontvangen van een dergelijke mail. Zo is het opeens een stuk begrijpelijker waarom er nog steeds zoveel mensen zijn die in de val lopen.
- Smoes voor afwijkende betalingsprocedure
Je zou denken dat een medewerker wel weet welke betalingsprocedures gevolgd moeten worden. Echter gebruiken hackers slimme trucs en smoesjes. Vaak bevat de mail een korte uitleg, een smoes, die aangeeft waarom het noodzakelijk is om van de reguliere procedure af te stappen. Dit moet dus zeker een waarschuwing zijn voor werknemers die een dergelijk verzoek ontvangen.
We kunnen concluderen dat een slachtoffer van CEO-fraude onder grote druk wordt gezet. De gezagsverhouding en vertrouwensband kunnen het erg lastig maken om niet te bezwijken onder de druk. Om te zorgen dat organisaties toch bestand zijn tegen deze vorm van oplichting, is het belangrijk om werknemers te trainen. Ben jij benieuwd hoe? Laten we dat eens nader onder de loep gaan nemen.
Hoe bescherm je jouw bedrijf tegen CEO-fraude?
Het is voor werkgevers van cruciaal belang dat ze hun bedrijf beschermen tegen CEO-fraude. Een succesvolle aanval kan bedrijven namelijk bakken met geld kosten. Bovendien kan er gevoelige bedrijfsdata op straat komen te liggen. Dit kan je op zijn beurt weer klanten kosten of boetes opleveren.
Om dergelijke scenario’s te voorkomen, is het van belang dat werknemers goed getraind worden om diverse vormen van cybercriminaliteit op de werkvloer te herkennen en hier adequaat op te reageren. Onderstaand bespreken we enkele tips die werknemers kunnen opvolgen om CEO-fraude te voorkomen.
Tips voor werknemers om CEO-fraude te voorkomen
Binnen organisaties gaan er dagelijks ontelbaar veel mailtjes over en weer. Vooral binnen bedrijven waar personeel ook thuiswerkt, gaat dit de hele dag door. Daarom is het echter nog belangrijker om weerbaar te zijn tegen phishing aanvallen zoals CEO-fraude. Welke tips kunnen werknemers opvolgen om deze vorm van cybercriminaliteit te voorkomen? Laten we eens enkele cruciale tips onder de loep nemen.
Tip 1: Controleer het mailadres van de afzender
Ontvangt een medewerker een mail met daarin een opdracht van een betaling of ander verzoek waarbij gevoelige informatie wordt blootgegeven? Dan doet deze er goed aan om altijd eerst de afzender te controleren. Kijk niet alleen naar de naam, maar controleer ook het bijbehorende mailadres. Is dit het mailadres wat de leidinggevende in kwestie altijd gebruikt of wijkt het af? In dat laatste geval moeten de alarmbellen gaan rinkelen. Twijfel je over de echtheid van het mailadres? Wees dan niet bang om het na te vragen.
Tip 2: Verifieer de opdracht telefonisch
Komt er via de mail een opdracht binnen die uitgevoerd moet worden? Dan doet een medewerker er goed aan om de opdrachtgever altijd even te bellen ter verificatie. Zeker wanneer het gaat om een afwijkende opdracht die niet past binnen de reguliere overboekingen. Zo een telefoontje hoeft niet lang te duren maar kan een hoop ellende voorkomen. Gebruik het telefoonnummer dat jij altijd gebruikt. In de mail kan namelijk een nep telefoonnummer staan genoteerd.
Tip 3: Controleer het rekeningnummer in geval van een betaalopdracht
Bij CEO-fraude wordt een slachtoffer in de meeste gevallen verzocht om zo snel mogelijk een aanzienlijk geldbedrag over te maken. Het is belangrijk dat medewerkers zich niet laten opjagen door deze tijdsdruk. Het rekeningnummer waar het bedrag naar overgemaakt dient te worden moet vergeleken worden met de financiële administratie. Komt dit rekeningnummer nergens voor en is er dus niet eerder geld overgemaakt naar deze rekening? Dan zou men te maken kunnen hebben met CEO-fraude. In dat geval is het zaak dat de betreffende opdrachtgever of leidinggevende zo snel mogelijk op de hoogte wordt gesteld.
Tip 4: Pas op voor neppe verificaties
Cybercriminelen weten dat er steeds meer aandacht wordt besteed aan het bestrijden van phishing aanvallen op de werkvloer. Dit maakt het voor hen steeds lastiger om een succesvolle aanval uit te voeren. Daarom hebben ze nieuwe trucjes bedacht om het vertrouwen van het slachtoffer te winnen. Hoe doen ze dit?
Vaak wordt er gebruik gemaakt van verificatie middels een tussenpersoon. Zo kan er in de mail bijvoorbeeld een advocatenkantoor worden genoemd die de opdracht zou kunnen bevestigen. Dit klinkt immers betrouwbaar. Vaak staat daar dan ook nog een telefoonnummer bij die de werknemer kan gebruiken om de opdracht daadwerkelijk bij deze partij te verifiëren.
Het gevaar? Deze tussenpersonen zitten ook in het complot! Geloof dus nooit zomaar wat je leest, ook niet wanneer meerdere personen de opdracht hebben bevestigd. Pas wanneer je de opdrachtgever zelf hebt gesproken kun je weten of het goed zit.
Tip 5: Twijfel? Overleg altijd!
Wanneer een werknemer ook maar enige twijfel heeft, dient deze altijd te overleggen. Zoals het bekende spreekwoord zegt; Bij twijfel, niet doen! Overleg bij twijfel altijd eerst met een collega of leidinggevende. Zoals eerder reeds benoemd is het bovendien zaak om te proberen de opdrachtgever telefonisch te pakken te krijgen. Dan weet je namelijk helemaal hoe de vork in de steel zit. Krijg je telefonisch geen contact? Dan is het dus zaak om te overleggen binnen de afdeling. Twee weten meer dan één, moet je maar denken.
Phishing awareness trainingen op de werkvloer
Nu de cybercriminaliteit zorgwekkend toeneemt, kiezen veel bedrijven ervoor om gebruik te maken van phishing awareness trainingen op de werkvloer. Tijdens dergelijke trainingen worden phishing simulaties binnen de organisatie uitgevoerd. Alle leden van de organisatie ontvangen een phishing mail om te zien hoe ze hierop reageren. Hoeveel procent van het personeel herkent de phishing mail, hoeveel procent opent de mail of klikt zelfs op de link? Deze informatie kan waardevolle inzichten bieden in de weerbaarheid van een team. Zo weet je als directeur of leidinggevende precies waar het nog schort aan kennis of correct handelen binnen het team.
Wil je jouw bedrijf ook beschermen tegen CEO-fraude of andere vormen van phishing aanvallen? Overweeg dan onze unieke phishing awareness training. Ook jouw bedrijf zal gebaat zijn bij onze uitgebreide trainingen, daar kun je zeker van zijn.
Nog een gratis tip vanuit ons voor bedrijven die zwaar lijden onder phishing aanvallen! Richt binnen het bedrijf een speciaal meldpunt op waar werknemers terecht kunnen wanneer ze vermoedelijk te maken hebben met een vorm van phishing. Dit draagt ertoe bij dat werknemers eerder aan de bel trekken wanneer ze met bepaalde vragen of vermoedens zitten. Hier zal op de lange termijn iedereen plezier van hebben.
Hoe kunnen wij u helpen?
QR Codes: Het onverwachte wapen in Device Code Phishing
Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.
AiTM: De geavanceerde phishing techniek die MFA te slim af is
Adversary in the Middle ook wel bekend als AiTM phishing is een geavanceerde techniek die zich onderscheidt van traditionele phishing door het vermogen om multifactorauthenticatie (MFA) te omzeilen.
De beste manier om uw bedrijf te beschermen tegen phishing
Als bedrijf wilt u uw organisatie beschermen tegen phishing. Het is vooral belangrijk om de menselijke component aan te pakken. Maar hoe kunt u als bedrijf uw medewerkers het beste trainen in het herkennen en rapporteren van phishing?