Contact
Meer over DataExpert

Nieuws

The not so friendly forward

“Kun je snel €100.000,- overmaken?” Groet, CEO. Dit is een voorbeeld van een verzoek dat zomaar eens kan gaan om CEO-fraude. CEO-fraude is een veel besproken en aanhoudend fenomeen. Zeker met de komst van het corona virus en het op afstand werken is deze vorm van criminaliteit toegenomen (bron: RTL Nieuws). Enkele voorbeelden van slachtoffers van deze vorm van cybercrime zijn Pathé en Wehkamp en er blijven nieuwe gevallen opduiken. Het komt dus met regelmaat voor en kost zowel het bedrijfsleven als particulieren veel geld. In veel gevallen van CEO-fraude gaat het om phishing mails die in naam van de CEO zijn verstuurd, maar er zijn ook andere, minder bekende vormen.

Forward
Eén van die vormen is mogelijk wanneer een cybercrimineel toegang heeft weten te krijgen tot de mailbox van een medewerker van een bedrijf. Dit door bijvoorbeeld op een listige wijze de inloggegevens van de mailomgeving te ontfutselen bij de ontvanger die toch net even op het foute linkje klikte. Eenmaal binnen plaatst de cybercrimineel een zogenoemde ‘forward’-regel. Dit houdt in dat een cybercrimineel een extra regel toevoegt aan de mailinstellingen. Deze regel zorgt er bijvoorbeeld voor dat alle inkomende mails van de gebruiker worden doorgezonden naar de cyberboef. De gebruiker merkt hier niets van. De cybercrimineel kan vervolgens ongemerkt de mail meelezen en rustig wachten tot er iets voorbijkomt van zijn gading. Denk hierbij aan een factuur met een aannemelijk bedrag dat aangepast zou kunnen worden of mails rondom de interne bedrijfscultuur. Doet een mooie gelegenheid zich voor? Dan is dat het moment voor hem/haar om zijn/haar plannen uit te voeren. Oftewel stiekem te communiceren met anderen zonder dat zij door hebben dat de afzender/ontvanger in dit geval niet de echte persoon achter het e-mailadres is. Een andere actie zou kunnen zijn om betalingen te manipuleren waarbij geld wordt overgemaakt naar een aangepaste rekening.

Tip
Bovengenoemde situaties kunnen voorkomen worden door een Multi Factor Authenticatie toe te passen. Implementatie is niet altijd eenvoudig, maar het is zeker de moeite waard om de mogelijkheden te onderzoeken. Een tussentijdse oplossing is om maatregelen te nemen zoals het onmogelijk maken om via webmail regels in te stellen en het blokkeren van forwarden (doorsturen) naar externe e-mailadressen. Verder is het belangrijk om alert te zijn bij e-mails waarin een oproep tot actie wordt gedaan. Ook als deze van een collega lijken te komen. CEO-fraude is onder meer te herkennen doordat in de mail nadruk gelegd wordt op vertrouwelijkheid, de oproep als heel belangrijk wordt bestempeld of een bepaalde druk (bijv. tijdsdruk) wordt uitgeoefend.  

Meer informatie over deze of andere vormen van cybercrime en hoe u dit kunt voorkomen? Neem contact met ons op.

Deze website gebruikt cookies

We vinden het van groot belang dat u op de hoogte bent van welke cookies onze website inzet en voor welke doeleinden. Wij gebruiken Functional Cookies om onze website goed te laten functioneren. Daarnaast analyseren we d.m.v. Analytics Cookies het gebruik van onze website. Ook vragen we uw toestemming voor het plaatsen van cookies van derden (social media, advertising en analytics partners) waarmee we informatie delen. Door op ‘Accepteren’ te klikken, geeft u toestemming voor het plaatsen van de hiervoor genoemde cookies. Klikt u op ‘Instellingen’, dan wordt u geleid naar een pagina waar u kunt instellen welke cookies wel en niet geplaatst mogen worden. Klik hier voor onze privacyverklaring.