CEO-fraude in opmars
CEO-fraude of whale phishing is dan weer een vorm van oplichting waarbij fraudeurs zich voordoen als iemand met een hoge functie in een organisatie (CEO, CFO, voorzitter, aandeelhouder …) om op die manier geld te verduisteren. Men maakt gebruik van de autoriteit die deze personen vanuit hun functie hebben, om andere mensen in het bedrijf te overtuigen geld over te schrijven naar vreemde rekeningnummers, zonder dat ze zich daar vragen bij stellen. In tegenstelling tot bij andere vormen van phishing richten fraudeurs zich hier dus niet zomaar op een grote groep potentiële slachtoffers, maar vallen ze gericht de ‘vette vissen’ in de onderneming aan.
Oplichters die via whale phishing bedrijven aanvallen, hebben hun huiswerk gemaakt: via social engineeringtechnieken proberen ze te weten te komen wie de invloedrijke mensen in een bedrijf zijn en wie in het bedrijf geschikt is om te benaderen. Meestal zijn dat medewerkers in de finance- of boekhoudafdeling, die wel vaker betalingsopdrachten krijgen. De e-mails met de vraag om geld over te maken, zijn vakkundig vervalst: ze bevatten het logo van het bedrijf, hanteren geloofwaardig taalgebruik en geven vaak zelfs een plausibele reden voor de betalingsopdracht. Vaak worden ze zelfs echt verstuurd vanuit de e-mailaccount van de CEO, die op voorhand gehackt is. Ook dit soort phishingmails is daarom zeer moeilijk te herkennen. Lees meer over CEO-fraude.
Wat kan je doen om veilig te blijven?
Omdat het aantal meldingen van deze twee soorten aanvallen recent is verhoogd, delen we graag enkele tips met u, zodat je zichzelf, jouw collega's en jouw onderneming zo goed mogelijk kan beschermen.
- Hanteer een goed wachtwoordbeleid: een advies zo oud als de straat, maar nog altijd even actueel. Gebruik voldoende complexe wachtwoorden, gebruik voor elke applicatie een ander wachtwoord en verander jouw wachtwoorden regelmatig.
- Gebruik multi-factorauthenticatie: Multi-factor authentication verplicht gebruikers om op meer dan één manier te bewijzen dat ze zijn wie ze beweren te zijn, door verschillende identificatiefactoren te combineren, zoals een wachtwoord en een toegangscode via SMS of een vingerafdruk. Zo kan je binnen Microsoft 365 gebruikmaken van Azure Multi-Factor Authentication. Er zijn verschillende mogelijkheden, maak er gebruik van! Hulp nodig bij het instellen van MFA in jouw Microsoft 365-omgeving? Contacteer onze experts!
- Maak jouw gebruikers bewust van de gevaren: de zwakste schakel in IT-security is al te vaak de mens. Maak gebruikers daarom bewust van de gevaren, leer hen verdachte situaties herkennen en creëer een open communicatiecultuur waarbij men zonder schaamte de IT-dienst durft betrekken bij twijfel. Savaco heeft hiervoor een uitgebreid Security User Awareness dienstenaanbod. Vraag ons gerust om meer informatie.
Graag advies op maat? Vraag het aan onze experts!
Wil je graag concreet bekijken hoe je jouw Office 365- of Microsoft 365-omgeving optimaal kan beveiligen terwijl je het gebruiksgemak voor jouw medewerkers blijft garanderen? Wil je jouw medewerkers bewuster maken van de gevaren van cybercriminaliteit? Stel ons gerust jouw concrete vraag, we helpen je graag verder met advies op maat.