CEO-fraude en Spear Phishing: Een verborgen gevaar in je Inbox

Graag met spoed deze betaling uitvoeren.

Wanneer je een dringend e-mailverzoek van je directeur of CFO ontvangt voor een spoedbetaling, zou jij dan twijfelen aan de authenticiteit? Dit is precies het scenario van CEO-fraude, een geavanceerde vorm van spear phishing die steeds vaker voorkomt in de zakelijke wereld.

Wat is CEO-fraude? 

CEO-fraude, ook bekend als 'Business Email Compromise' (BEC), is een type spear phishing, een tactiek waarbij cybercriminelen zich voordoen als hooggeplaatste executives om werknemers te misleiden tot het overmaken van geld of het delen van gevoelige informatie. Het is een gerichte aanval, waarbij de fraudeur specifieke individuen binnen een organisatie uitkiest, vaak gebaseerd op hun rol en toegang tot financiële middelen of vertrouwelijke gegevens. 

Strategieën van CEO-fraude

Er zijn twee hoofdstrategieën die voor de aanvallen gebruikt worden:

• Spoofing: Bij spoofing creëert de aanvaller een e-mailadres dat sterk lijkt op dat van een legitieme executive. Ze kunnen zelfs een hele e-maildomein nabootsen. Dit maakt het voor werknemers moeilijk om op het eerste gezicht de fraude te herkennen.
   
• Hacking: In sommige gevallen hacken aanvallers daadwerkelijk de e-mailaccounts van executives. Dit geeft ze toegang tot alle communicatie en stelt hen in staat om zeer overtuigende frauduleuze verzoeken te versturen.

Voorbeelden van CEO-fraude 

Een recent voorbeeld uit dagblad Trouw met als slachtoffer de Gemeente Alkmaar, die meer dan €200.000 verloor door een dergelijke aanval. De gemeente werd voor meer dan €200.000 opgelicht nadat een medewerker een vervalste e-mail van de 'burgemeester' had ontvangen en gevolg had gegeven aan het verzoek om geld over te maken. Dit incident benadrukt hoe realistisch, overtuigend en schadelijk deze fraudepogingen kunnen zijn. 

Hoe herken je CEO-fraude? 

CEO-fraude kan worden herkend aan ongebruikelijke verzoeken, druk om snel te handelen, en afwijkingen in e-mailadressen of taalgebruik. Het is belangrijk voor medewerkers, en vooral voor degenen die verantwoordelijk zijn voor financiën en gevoelige informatie, om deze signalen te herkennen. Het is belangrijk om deze signalen niet op zichzelf maar in samenhang te bekijken. Eén enkel teken betekent niet meteen dat er sprake is van CEO-fraude, maar meerdere signalen kunnen wijzen op een potentieel probleem. Het creëren van een cultuur waarin medewerkers worden aangemoedigd om verdachte activiteiten te melden, zonder angst voor repercussies, is cruciaal in de strijd tegen CEO-fraude. Hieronder een overzicht van verschillende signalen die kunnen duiden op CEO-fraude:

Ongebruikelijke verzoeken

CEO-fraude omvat vaak verzoeken die niet overeenkomen met de normale bedrijfsprocedures. Dit kan een onverwachte geldoverdracht zijn, een verzoek om vertrouwelijke informatie te delen, of een haastige aankoopbeslissing.

Druk en haast

Fraudeurs proberen vaak een gevoel van urgentie te creëren. Ze kunnen aandringen op onmiddellijke actie en benadrukken dat er geen tijd is voor de gebruikelijke verificatieprocessen.

E-mail inconsistenties

Let op subtiele afwijkingen in het e-mailadres, zoals kleine spelfouten of andere domeinnamen. Fraudeurs kunnen e-mailadressen gebruiken die visueel lijken op legitieme adressen.

Taal en toon

Een plotselinge verandering in de toon of taalgebruik van de vermeende afzender kan een rode vlag zijn. Als de e-mail informeler of formeler is dan normaal, of als deze taalfouten bevat die de echte afzender nooit zou maken, wees dan alert.

Verificatie buiten e-mail

Als een e-mail om gevoelige acties vraagt, probeer dan de vermeende afzender te bereiken via een ander communicatiekanaal. Dit kan zijn een telefoongesprek of een persoonlijk gesprek.

Bijlagen en links

Wees voorzichtig met bijlagen of links in een e-mail. CEO-fraude kan gepaard gaan met schadelijke links of bestanden die bedoeld zijn om vertrouwelijke informatie te stelen.

Vragen naar vertrouwelijke informatie

Wees wantrouwend tegenover elk verzoek om vertrouwelijke of financiële informatie, vooral als dit via e-mail gebeurt.

Preventieve maatregelen

1. Training en Bewustwording: Regelmatige training van werknemers is cruciaal om hen bewust te maken van de risico's van spear phishing en CEO-fraude. Zo benadrukt ook ABN AMRO het belang van training voor werknemers om phishingpogingen te herkennen.
    
2. Technologische hulpmiddelen: Implementeer technologieën zoals Externe E-mail Tagging in Microsoft Outlook en authenticatieprotocollen zoals DMARC, SPF en DKIM. Deze technologieën helpen bij het identificeren van mogelijke frauduleuze e-mails.

Externe E-mail Tagging in Outlook

Een praktisch hulpmiddel in deze strijd is de Externe E-mail Tagging-functie in Microsoft Outlook. Deze functie markeert e-mails die van buiten de organisatie komen duidelijk als 'Extern'. Dit helpt medewerkers om alert te zijn op mogelijke phishingpogingen en om extra voorzichtig te zijn bij het reageren op verzoeken om informatie of betalingen. Door deze tagging kunnen medewerkers sneller onderscheid maken tussen interne en externe berichten, wat cruciaal is bij het voorkomen van CEO-fraude. Wil weten hoe je deze functie kunt instellen neem dan even contact met ons op, we helpen je graag verder.

E-mail authenticatie protocollen

DMARC, SPF en DKIM DMARC helpt bij het afdwingen van SPF en DKIM, twee protocollen die de authenticiteit van de verzender verifiëren. Ze vormen samen een essentiële verdedigingslinie tegen CEO-fraude door het moeilijker te maken voor aanvallers om overtuigende valse e-mails te verzenden. Meer over deze protocollen vind je in deze blog van KPN.

• SPF: Dit protocol specificeert welke e-mailservers mogen mailen namens jouw domein. 
• DKIM: Voegt een digitale handtekening toe aan e-mails. Dit verifieert dat het bericht daadwerkelijk van het genoemde domein komt.
• DMARC: Combineert SPF en DKIM en stelt een beleid in voor wat te doen als een e-mail niet aan deze vereisten voldoet.

Jouw actieplan tegen phishing 

Een sterke organisatiecultuur die cybersecurity benadrukt is essentieel. Dit omvat het aanmoedigen van open communicatie over beveiligingsproblemen en het creëren van een omgeving waarin medewerkers zich comfortabel voelen om ongewone activiteiten te melden. Als ICT-manager moet je een actieplan ontwikkelen dat zowel educatie als technologische oplossingen omvat. Dit plan moet gericht zijn op het vergroten van het bewustzijn en het versterken van de e-mailbeveiliging.

Hier zijn enkele best practices die je kunt implementeren:

• Beveiligingsaudits: Voer regelmatig beveiligingsaudits uit om kwetsbaarheden in je e-mail- en communicatiesystemen te identificeren.
• Update beveiligingsprotocollen: Zorg ervoor dat je beveiligingsprotocollen up-to-date zijn en pas ze aan op basis van de nieuwste cyberdreigingen.
• Sterke wachtwoordbeleid en Tweefactorauthenticatie: Moedig het gebruik van sterke wachtwoorden aan en implementeer tweefactorauthenticatie voor extra beveiliging.
• Protocol op uitvoeren van betalingen: Stel een vast protocol op betreft het uitvoeren van betalingen, stel dit zo op dat een verzoekje met snel betalen altijd een extra verificatie vereist. Evalueer regelmatig of hier aan gehouden wordt.
• Incident Respons Plan: Ontwikkel een gedegen incident respons plan voor het geval je organisatie toch slachtoffer wordt van CEO-fraude of een andere vorm van cyberaanval.

Samen voor een gedegen bescherming tegen CEO-fraude

Onthoud dat in de strijd tegen CEO-fraude, kennis je krachtigste wapen is. Door jezelf en je team voortdurend te informeren en te trainen, en door de juiste technologische hulpmiddelen te gebruiken, kan je een veiligere toekomst voor je organisatie garanderen. 

Voor meer gedetailleerde informatie of ondersteuning, aarzel niet om contact op te nemen met ons team bij Invision ICT. Ons team van specialisten streeft naar hoogwaardige oplossingen en benaderen phishing en CEO-fraude vanuit het perspectief van ISO 27001 door goed gedefinieerde stappen en processen te implementeren. 

Samen kunnen we jouw ICT-omgeving veiliger en veerkrachtiger maken! Mail, bel ons of laat hieronder jouw gegevens achter en wij nemen contact met je op.