We gebruiken cookies om ons verkeer te analyseren. We delen ook informatie over jouw gebruik van onze site met onze sociale media-, advertentie- en analysepartners die deze kunnen combineren met andere informatie die je aan hen heeft verstrekt of die zij hebben verzameld op basis van jouw gebruik van hun services. Lees hoe we cookies gebruiken en hoe u ze kunt beheren door op "Voorkeuren" te klikken.

Voorkeuren Accepteer

Privacy Voorkeuren

Wanneer je onze website bezoekt, kan de website informatie via jouw browser opslaan of ophalen, meestal in de vorm van cookies. Aangezien we jouw recht op privacy respecteren, kun je ervoor kiezen om het verzamelen van gegevens van bepaalde soorten diensten niet toe te staan. Als je deze services niet toestaat, kan dit echter van invloed zijn op je ervaring.

Privacybeleid

Je hebt gelezen en bent akkoord gegaan met ons Privacybeleid

VEREIST
LinkedIn & Twitter

We gebruiken de LinkedIn en Twitter diensten om sociale netwerkinhoud op deze site mogelijk te maken.

Google Analytics

We maken gebruik van Google Analytics om het websiteverkeer te analyseren.

PrivacyBeleid
19 Apr

Wat kan je doen tegen CEO Fraude

Phishing aanvallen die gericht zijn op bedrijven blijft groeien. 30% Van deze aanvallen richt zich op de zogenaamde CEO-fraude. Een medewerker van de financiële afdeling ontvangt een e-mail die lijkt van hun CEO afkomstig te zijn. In de nep e-mail vraagt de CEO met hoge urgentie een bedrag over te maken. 

Ceo-fraude vergt heel veel voorbereiding

Cybercriminelen gebruiken verschillende technieken en tactieken om mensen in organisaties te misleiden. Met als doel persoonlijke informatie, intellectuele eigendom of geld buit te maken. Zij richten zich meestal op bedrijven die werken met buitenlandse leveranciers en regelmatig overboekingen doen. Vervolgens nemen de criminelen verschillende personages aan om urgentie aan te moedigen en de legitimiteit te vergroten. Hiervoor bereiden ze zich uitstekend voor door zoveel mogelijk van hun personages te weten te komen.

Ze doen onderzoek op social media zoals; LinkedIn, Facebook en twitter, maar starten ook e-mail- en telefonische communicatie om hun personage goed te kunnen kopiëren. Vervolgens bestuderen ze de rest van het bedrijf, medewerkers, leveranciers, financiële systemen en de reisplannen van de CEO. Want uiteindelijk slaan ze toe als de CEO niet bereikbaar is.

Een aantal tips om fraude te voorkomen

We geven een aantal tips wat je hieraan kunt doen op het gebied van techniek, processen en mensen. Om te voorkomen dat je slachtoffer wordt, is het goed inrichten van je processen een must. Hierdoor zullen afwijkingen direct zichtbaar worden. En als opdrachten door de CEO per e-mail normaal zijn, spreek dan met elkaar af dat deze altijd telefonisch worden bevestigd. Door de CEO zelf te bellen. Omdat het probleem breder is dan alleen de CEO-fraude toch wat aanvullende tips:

  • Wees voorzichtig met wat wordt geplaatst op sociale media en websites, met name details over vacatures en hiërarchische informatie. Dit is goed te trainen in een workshop en met e-learning.
  • Kijk heel goed naar e-mailberichten ook al lijken ze van een bekende. Geef je medewerkers een e-mailtraining om dit snel in te schatten.
  • Maak uw medewerkers weerbaar en alert op interne en externe fraude.
  • Met technieken zoals DNSSEC, SPF, DKIM en DMARC kan spoofing van je domeinnaam worden voorkomen.
  • Overweeg het digitaal ondertekenen en versleutelen van e-mails. Dit voorkomt het onderscheppen, lezen en wijzigen van e-mails door anderen. Het geeft de ontvanger de garantie dat het bericht ongewijzigd en van de verzender afkomstig is.
  • Implementeer van Two Factor Authentication (TFA) voor zakelijke e-mailaccounts. Twee-factor-authenticatie is een extra beveiligingslaag, die ervoor zorgt dat jij de enige persoon bent die toegang heeft tot je account. Zelfs als iemand je wachtwoord weet.
  • Zorg voor een e-mail- en web gateway voorkomt onder andere spam, maar ook toegang tot dubieuze websites.