Wat kan je doen tegen CEO fraude?

Phishing aanvallen die gericht zijn op bedrijven blijft groeien. 30% Van deze aanvallen richt zich op de zogenaamde CEO-fraude. Een medewerker van de financiële afdeling ontvangt een e-mail die lijkt van hun CEO afkomstig te zijn. In de nep e-mail vraagt de CEO met hoge urgentie een bedrag over te maken.

Ceo-fraude vergt heel veel voorbereiding

Cybercriminelen gebruiken verschillende technieken en tactieken om mensen in organisaties te misleiden. Met als doel persoonlijke informatie, intellectuele eigendom of geld buit te maken. Zij richten zich meestal op bedrijven die werken met buitenlandse leveranciers en regelmatig overboekingen doen. Vervolgens nemen de criminelen verschillende personages aan om urgentie aan te moedigen en de legitimiteit te vergroten. Hiervoor bereiden ze zich uitstekend voor door zoveel mogelijk van hun personages te weten te komen.

Ze doen onderzoek op social media zoals; LinkedIn, Facebook en twitter, maar starten ook e-mail- en telefonische communicatie om hun personage goed te kunnen kopiëren. Vervolgens bestuderen ze de rest van het bedrijf, medewerkers, leveranciers, financiële systemen en de reisplannen van de CEO. Want uiteindelijk slaan ze toe als de CEO niet bereikbaar is.

Een aantal tips om ceo-fraude te voorkomen

We geven een aantal tips wat je hieraan kunt doen op het gebied van techniek, processen en mensen. Om te voorkomen dat je slachtoffer wordt, is het goed inrichten van je processen een must. Hierdoor zullen afwijkingen direct zichtbaar worden. En als opdrachten door de CEO per e-mail normaal zijn, spreek dan met elkaar af dat deze altijd telefonisch worden bevestigd. Door de CEO zelf te bellen. Omdat het probleem breder is dan alleen de CEO-fraude toch wat aanvullende tips:

  • Wees voorzichtig met wat wordt geplaatst op sociale media en bedrijfswebsites, met name details over vacatures en hiërarchische informatie. Dit is goed te trainen in een workshop en met e-learning.
  • Kijk heel goed naar e-mailberichten ook al lijken ze van een bekende. Geef je medewerkers een e-mailtraining om dit snel in te schatten.
  • Maak uw medewerkers weerbaar en alert op interne en externe fraude.
  • Met technieken zoals DNSSEC, SPF, DKIM en DMARC kan spoofing van je domeinnaam worden voorkomen.
  • Overweeg het digitaal ondertekenen en versleutelen van e-mails. Dit voorkomt het onderscheppen, lezen en wijzigen van e-mails door anderen. Het geeft de ontvanger de garantie dat het bericht ongewijzigd en van de verzender afkomstig is.
  • Implementeer van Two Factor Authentication (TFA) voor zakelijke e-mailaccounts. Twee-factor-authenticatie is een extra beveiligingslaag, die ervoor zorgt dat jij de enige persoon bent die toegang heeft tot je account. Zelfs als iemand je wachtwoord weet.
  • Zorg voor een e-mail- en web gateway voorkomt onder andere spam, maar ook toegang tot dubieuze websites.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *