Wanneer een cybercrimineel je CEO wordt!

18.03.21 | Thomas Mostrey | EEN DAG UIT HET LEVEN VAN, SUPPORT & STRATEGY

arrow_forward_ios

BEC – of Business Email Compromise – is een van de vele tools in de trukendoos van cybercriminelen. Het gaat om een phishing-techniek waarbij hackers een betrouwbare persoon uit het bedrijf – vaak de bedrijfsleider – nadoen om zo grote sommen geld te laten overmaken.

Wanneer een cybercrimineel je CEO wordt!

Om jou te helpen zo’n aanval te herkennen, volgt hieronder het fictieve maar op feiten gebaseerde verhaal van bedrijf Enterprises BVBA: slachtoffer van een BEC-aanval.

Telefoontje voor Max

Carla, de CEO van Enterprises BVBA, vertrekt een maand op vakantie naar de Provence. Tijdens haar afwezigheid verloopt alles goed en wel, tot accountant Max op een dag plots wordt opgebeld op kantoor.

Een onbekende mannenstem begint gejaagd te praten: ‘U krijgt zo meteen een mail van uw bedrijfsleider met daarin instructies om een heel vertrouwelijke transactie te doen. Zorg dat u die instructies nauwkeurig opvolgt.

Voor Max iets kan vragen, legt de man op.

Twee minuten later ziet Max een mail binnenkomen van Carla. Niet van Carla’s officiële zakelijke e-mailadres, maar van een adres waarin haar volledige naam staat. In de mail vertelt Carla over haar plannen om met Enterprises BVBA een bedrijf over te kopen in Nederland. Max zal worden opgebeld door een consultant, die hem precies zal vertellen hoeveel geld er naar welke rekeningen moet worden overgeschreven.

Enkele minuten later krijgt Max inderdaad een telefoontje van een vrouw die zich voorstelt als consultant. Hij volgt haar instructies tot op de letter en schrijft uiteindelijk in het totaal 200.000 euro over.

Een week later is Carla terug op kantoor. Ze hoort het verhaal van Max en is verbijsterd: ze weet van niets.

Te geloofwaardig

Je las zojuist een voorbeeld van een BEC-aanval. Een bijzonder gevaarlijke vorm van cyberfraude, en wel hierom:

  • Cybercriminelen raken door de ‘persoonlijke’ aanpak makkelijker voorbij spamfilters en antivirussoftware.
  • Mails en telefoontjes worden zo geloofwaardig mogelijk gemaakt.
  • Door te doen uitschijnen dat het dringend is, proberen de fraudeurs ervoor te zorgen dat de medewerker in kwestie niet te veel nadenkt.
  • Omdat de instructies van hogerop komen – lees: de CEO – stellen medewerkers de opdracht minder snel in vraag.

Gratis security-test


Wat kan je bedrijf nu doen tegen zo’n BEC-aanval? Bewustwording bij medewerkers is alvast een mooie eerste stap. Want zo creëert iedereen de reflex om twee keer na te denken wanneer er zulke telefoontjes of mails binnenkomen.

Maar met bewustwording alleen kom je er niet. Overweeg ook om een cybersecurity-expert in te schakelen, zoals Direct. Zélfs als je geen oneindig grote budgetten hebt of er dringendere investeringen zijn. Want je betaalt slechts kleingeld in vergelijking met de gigantische sommen die cybercriminelen je bedrijf kunnen ontfutselen.

Hoe veilig is de IT-omgeving van jouw bedrijf?

Ontdek je score met onze (gratis) cybersecurity-check.

een dag uit het leven van, support & strategy

Andere inzichten die je misschien interessant vindt.

12.04.21 | SUPPORT & STRATEGY, TECH QUICKIES

4 veelvoorkomende cyberaanvallen (zodat jij ze op tijd herkent)

De grootste cybersecurity-dreiging in 2020? Volgens het Data Breach Investigations Report van Verizon was dat social engineering. Daarbij wordt een medewerker emotioneel gemanipuleerd om bijvoorbeeld vertrouwelijke bedrijfsgegevens te delen.

01.04.21 | TECH QUICKIES

Tech Quickies: Hoe zit het met e-mails van afwezige of ontslagen werknemers?

Je hebt afscheid moeten nemen van één van je werknemers. Altijd een spijtige zaak maar je bedrijf blijft niet stilstaan. Plots krijg je te horen dat één van je klanten een mail heeft gestuurd naar het adres van de voormalige werknemer! Wat mag je al dan niet doen als werkgever met de mailbox van (voormalige) werknemers? Lees wat je rechten en plichten zijn volgens de GDPR wetgeving.