CEO-fraude

CEO-fraude is een vorm van Business Email Compromise (BEC) en social engineering. Deze vorm van fraude is gevaarlijk vanwege de manier waarop aanvallers zich voordoen als hooggeplaatste personen binnen een organisatie.

Wat is CEO-fraude?

Bij CEO-fraude stuurt de oplichter een verzoek uit naam van een hooggeplaatst persoon binnen de organisatie, zoals een CEO of CFO. Het doel van de fraudeur is om een spoedbetaling te doen, een rekeningnummer te wijzigen of toegang te verkrijgen tot gevoelige informatie. Deze berichten zijn vaak gericht aan financiële medewerkers of andere invloedrijke personen en vallen daarom onder spear phishing. De oplichter speelt in op de emotie en weet dat een medewerker gevoelig kan zijn voor ‘spoed’ van autoriteiten. Met spoed vraagt de crimineel vaak om af te wijken van bestaande procedures binnen de organisatie.

In sommige gevallen hebben criminelen eerst ingebroken in het e-mailaccount van de hooggeplaatste persoon. Hierdoor lijkt de e-mail daadwerkelijk afkomstig van deze persoon. Soms worden sterk lijkende vervalste e-mailadressen gebruikt of wordt het e-mailadres gespoofed. Wil je meer weten over hoe je CEO-fraude herkent, welke aanvalstechnieken een cybercrimineel gebruikt of wil je tips als organisatie om je ertegen te weren? Lees dan ons blog over ‘Wat CEO-fraude is en hoe je het kan voorkomen’.

Wat doen tegen CEO-fraude?

Het voorkomen van CEO-fraude begint met het strikt volgen van de procedures die binnen de organisatie zijn opgesteld. Hier zijn enkele stappen die je kan nemen:

  • Houd je aan de interne procedures, vooral bij financiële transacties.
  • Dubbelcheck verzoeken: Neem telefonisch contact op met de afzender bij twijfel over een verzoek.
  • Let op ongebruikelijke verzoeken, vooral als ze urgent lijken of om vertrouwelijke informatie vragen.
  • Check goed het adres van de afzender. Hoewel in sommige gevallen het e-mailadres gespoofed is, kan je in andere gevallen wel een duidelijke fout zien.
  • Security awareness trainingen: Train je medewerkers om verdachte e-mails en berichten te herkennen. Regelmatige trainingen verhogen het bewustzijn en verminderen de kans op succesvolle aanvallen.
  • Technologische maatregelen: Gebruik e-mailfilters, antivirussoftware en multifactorauthenticatie (MFA) om de kans op succesvolle aanvallen te verkleinen.

Kom in contact met Awaretrain

Wil je meer informatie over onze aanpak of heb je andere vragen over CEO-fraude? Vul je gegevens in en we nemen doorgaans nog dezelfde dag contact met je op. Je kan ons natuurlijk ook altijd bellen of mailen. +31 (0)88 018 16 00 info@awaretrain.com

+31 (0)88 018 16 00 info@awaretrain.com