Wees waakzaam: je spamfilter voorkomt geen CEO fraude
Laat jezelf en je collega’s goed opletten op ontvangen e-mails. Vooral de personen die financiële handelingen kunnen verrichten.
CEO fraude is een van de meest listige manieren van cybercriminaliteit. Bij deze vorm van fraude doet een crimineel zich voor als een CEO, CFO of ander hooggeplaatst persoon binnen het bedrijf om zo medewerkers te verleiden tot het overmaken van grote geldbedragen naar een externe rekening. En hoewel veel bedrijven hierop bedacht zijn en hun spamfilters hebben aangescherpt, biedt dit geen volledige bescherming tegen CEO fraude.
Geschreven door: Wouter Kroos
Waarom beveiligen spamfilters niet tegen CEO fraude?
CEO fraude is een vorm van social engineering waarbij criminelen slimme trucs gebruiken om medewerkers te misleiden en hen tot actie te dwingen. Ze maken gebruik van psychologische trucs zoals urgentie en autoriteit, en sturen bijvoorbeeld e-mails die lijken te komen van een hogere leidinggevende met het verzoek om snel te handelen en gevoelige informatie door te sturen of geld over te maken.
Het probleem met spamfilters is dat ze alleen kijken naar de inhoud van de e-mails en of de afzender op een blacklist staat. Criminelen weten dit en maken slim gebruik van deze kennis door hun e-mails te laten lijken alsof ze van een legitieme bron komen. Als het e-mailadres van de CEO bijvoorbeeld wordt nagemaakt en de spamfilter de inhoud van de e-mail niet herkent als spam, zal deze gewoon in de inbox van de ontvanger terechtkomen.
Hoe kun je je wapenen tegen CEO fraude?
Hoewel spamfilters dus niet voldoende bescherming bieden tegen CEO fraude, zijn er wel andere maatregelen die je kunt nemen om jezelf en je bedrijf te beschermen. Een belangrijke stap is het trainen van medewerkers op het herkennen van phishing e-mails en social engineering trucs. Door hen bewust te maken van de risico’s en hoe ze deze kunnen herkennen, kun je de kans verkleinen dat ze in de val lopen.
Daarnaast is het belangrijk om een beleid te hebben voor financiële transacties binnen het bedrijf. Dit moet onder meer richtlijnen bevatten over wie geautoriseerd is om geld over te maken en welke extra stappen nodig zijn om deze transacties te bevestigen. Zo voorkom je dat medewerkers zonder toereikende autorisatie zomaar grote sommen geld overmaken naar externe rekeningen.
Conclusie
CEO fraude blijft een groot risico voor bedrijven van alle soorten en maten. Hoewel spamfilters belangrijk zijn in de strijd tegen cybercriminaliteit, bieden ze geen volledige bescherming tegen social engineering en phishingaanvallen die gericht zijn tegen individuele medewerkers. Om jezelf en je bedrijf te beschermen tegen CEO fraude, is het essentieel om medewerkers te trainen en hen bewust te maken van de gevaren, financiële transacties te monitoren en extra beveiligingslagen toe te voegen waar nodig.