Cyberveiligheid: de CEO-fraude is terug!
Deze week buigt commissaris Olivier Bogaert zich over een bekende, maar nog steeds even gevaarlijke techniek: de CEO-fraude (Chief Executive Officer). Ze bestaat erin de identiteit van een bedrijfsleider aan te nemen om aan de haal te gaan met gegevens en geld.
Phishing is bedoeld om persoonlijke informatie te achterhalen om de slachtoffers ervan geld afhandig te maken. CEO-fraude is er een bijzonder geval van. Het Centrum voor Cybersecurity Belgium kreeg onlangs tientallen meldingen van dat fenomeen. "Om die techniek te laten slagen, zal de hacker eerst informatie inwinnen over een bedrijf door bijvoorbeeld de balansen in te kijken. Door de naam op LinkedIn te zoeken, zal hij vervolgens de lijst met de personeelsleden kunnen raadplegen en hun functie te weten komen. Op die manier ontdekt hij de namen van de boekhouders en zal hij aan een van hen een bericht sturen waarin hij zich voordoet als de CEO", legt commissaris Olivier Bogaert, specialist in cyberveiligheid, uit.
De valse baas zal bijvoorbeeld uiteenzetten dat hij een partnerschap tot stand wil brengen en dat de details in de bijlage terug te vinden zijn. Hij zal eraan toevoegen dat voor dat project een financiering en een snelle betaling van de partner nodig zijn. "Door de bijlage te openen, zal de geadresseerde er zonder het te weten ook voor zorgen dat er malware wordt geïnstalleerd die bijvoorbeeld het systeem van zijn bedrijf volledig zal doen blokkeren."
Enkele tips
Commissaris Bogaert geeft tips om te vermijden dat dergelijke situatie zich voordoet.
Vertrouwelijkheid en urgentie wijzen vaak op slechte bedoelingen. "Als de persoon die met jou contact heeft opgenomen vertrouwelijkheid aanhaalt en de urgentie benadrukt, neem dan rechtstreeks contact op met je baas om te weten of hij het wel was die dat verzoek heeft gestuurd."
Let ook op de herkomst van de mail. "Besteed aandacht aan het adres van de oorspronkelijke mail of het telefoonnummer als de dader op die manier contact met jou heeft opgenomen. Je moet ook voorzichtig zijn als de bankrekening van bestemming onbekend is of als de betaalgegevens van de betrokken structuur gewijzigd werden."
Ook de timing kan argwaan wekken: reageer niet als je het bericht of de oproep op een vrijdagavond of op een feestdag ontvangt ...
Meer weten?
- Nationaal Veiligheidsplan 2022-2025 - Het onderwerp van dit artikel maakt deel uit van de strijd tegen het fenomeen Hacking, informaticasabotage, informaticabedrog en oplichtingen met internet
