image

FBI waarschuwt voor sterke toename ceo-fraude

woensdag 21 december 2016, 11:11 door Redactie, 3 reacties

De FBI waarschuwt bedrijven voor een sterke toename van ceo-fraude waardoor ondernemingen de afgelopen jaren voor miljarden euro's zijn opgelicht. Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als directeur van een bedrijf of organisatie en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag over te maken.

Alleen in Boston zouden 370 bedrijven op deze manier zijn opgelicht voor een bedrag van in totaal 33 miljoen dollar. Volgens de FBI zijn vooral bedrijven die met buitenlandse leveranciers werken en vaak overschrijvingen uitvoeren het doelwit. De criminelen gebruiken daarnaast binnenlandse rekeningen om het geld uiteindelijk naar het buitenland over te maken. Sinds 2015 zou er een 1300 procent toename van de gerapporteerde schade zijn. De fraude wordt uitgevoerd via domeinen die op die van het aangevallen bedrijf lijken, gespoofte e-mailadressen, gehackte accounts en malware.

"Hoe vreselijke deze fraude ook is, het is eenvoudig te voorkomen. We moeten allemaal leren dat we de authenticiteit controleren van e-mailverzoeken waarin wordt gevraagd om geld over te maken. De beste manier om dit te doen is in-persoon of via bekende telefoonnummers", zegt FBI-agent Harold Shaw. Verder kunnen werknemers in plaats van e-mails te beantwoorden die forwarden naar bestaande contacten in het adresboek. Ook het instellen van filters voor e-mailadressen waarbij de reply-to verschillend is van de afzender en het gebruik van tweefactorauthenticatie voor overboekingen en het toevoegen of veranderen van leveranciers wordt aangeraden.

Reacties (3)
21-12-2016, 11:31 door karma4
De zwakste schakel en lucratief Is de CEO.
21-12-2016, 11:33 door Anoniem
Dat is een open deur zeg!
21-12-2016, 14:36 door Anoniem
Ja, als je weer een goed geïnstrueerde secretaresse baan weg bezuinigd hebt, dan krijg je zoiets.

Worden mails gemonitord en gecontroleerd bij de betrokkene(n)
en vervolgensgevalideerd door mensen die een mini-cursusje
Mitnick - Hardening against Social Engineering hebben gevolgd
en dus weten waar ze op moeten letten, komt het niet zo ver.

Kost iets maar scheelt soms bakken met cybecrimineel geld.

Hoef je ook niet steeds verstrooide gasten achterna te lopen
als ze weer ergens hun mobieltje hebben laten liggen.

Het wordt ook vaak wel door lamlendigheid veroorzaakt ook.
De goeden niet te na gesproken natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.