Artikelen
- CVE
- 2-stapsverificatie
- Adware
- Antivirus
- AVG
- Back-up
- Begrip: CISO
- Bewaartermijn
- Bijlages
- Black hat hacker
- Brute force
- Business continuity plan (bcp)
- CEO fraude
- CISM
- Cloud
- Computervirus
- Computerworm
- Credentials
- Cybercrimineel
- Cybersecurity
- Datalek
- DDos aanval
- De Holmes Community Blacklist
- Discovery scan bij vulnerability scan
- DKIM
- DMARC
- Domein reputatie
- Encryptie
- Firewall
- Functionaris van gegevensbescherming
- Grey hat hacker
- Hack apparatuur
- Hacken
- Hacker
- Het begrip phishing
- Het gebruik van wachtwoorden
- Identity access management
- Informatiebeveiliging definitie
- Information Security Officer (ISO)
- IT-Beveiliging
- Key risk
- Malware wat is het en welke soorten zijn er (2023).
- Netwerk segmentatie bij vulnerability scan
- OSINT- Open-Source Intelligence
- OWASP
- Pentest rapport
- Persoonsgegevens
- Scan updates bij vulnerability scan
- Scareware
- Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
- Security officer as a service
- Server
- Sim-swapping
- Skimmen
- SPF
- Spyware
- Technische mail check
- Tweestapsverificatie
- Typosquatting
- Wat is spear phishing?
- White hat hacker
CEO fraude
CEO-fraude is een vorm van cybercriminaliteit waarbij een crimineel een mail stuurt vanuit een adres dat niet van hem is. In het geval van CEO-fraude gaat het om een mail vanuit de CEO of CFO. Met als doel om een factuur over te maken of persoonsgegevens te stelen.
Een voorbeeld van CEO-fraude: Stel je bent functionaris op de financiële administratie en je ontvangt een mail van de CEO waarin dringend staat aangegeven dat een betaling nog steeds niet is overgemaakt. Het is al de zoveelste keer dat hij deze leverancier aan de telefoon krijgt, dit kan echt niet!
Je baas rekent erop dat je alles vandaag nog in orde maakt en het bedrag zo snel mogelijk overmaakt. Je bekijkt de e-mail en ziet dat het e-mailadres klopt, ook de handtekening in de mail is juist. Dit moet dus wel echt van de baas komen toch. Ga jij in deze noodsituatie eerst nog uitzoeken of het wel klopt? Of handel je direct om de baas tevreden te houden? Vaak is dat laatste het geval.
Cybercriminelen worden steeds sluwer, dus soms zitten er ook dit soort mails tussen die bijna niet van echt te onderscheiden zijn. Hoe kan je deze malafide e-mailtjes dan nog herkennen?
4 tips om CEO-fraude te herkennen
Hieronder staan 4 tips die jij kan gebruiken als organisatie, MKB’er, ZZP’er en agrariër om CEO-fraude te herkennen en voorkomen.
- Controleer het e-mailadres. Is dit wel het e-mailadres van jouw organisatie of klant.
- Let op de aanhef van de verzender. Als je baas normaal een mail stuurt begint hij dan met goedemiddag, hallo of Hi. Bij CEO-fraude kan een phishingmail herkent worden aan een gekke aanhef die je niet gewent bent van de baas (CEO).
- Is het verzoek urgent, check het dan even dubbel bij de organisatie of klant. In het geval van CEO-fraude staat er vaak een kort tijdsbestek in. Denk hierbij aan bijvoorbeeld: binnen 2 uur over maken of voor het eind van deze dag.
- Bij twijfel neem altijd contact op met de afzender doe dit wel telefonisch en niet naar het malafide e-mailadres.
Twijfel je heel erg over een bepaalde mail? En durf je je CEO niet direct te verwijderen omdat het misschien tóch iets belangrijks kan zijn? Bijvoorbeeld een mail van je baas of collega? Neem dan eerst contact op met de desbetreffende persoon om na te gaan of het klopt, bijvoorbeeld door te bellen. Kan je de CEO niet zelf bereiken, overleg dan met collega’s wat je moet doen.
CEO-fraude is een vorm van cybercriminaliteit waarbij de cybercriminelen zich voordoen als de CEO of CFO om gegevens te stelen.
CEO-fraude is een sluwe manier omdat er vanuit een autoritair persoon geprobeerd wordt fraude te plegen. Met als gevolg dat je er sneller intrapt.
Bij CEO Fraude zijn er een aantal kenmerken waar je het aan kan herkennen. Denk hierbij aan het verzendadres, de aanhef van de mail of de urgentie van het verzoek. Het belangrijkste is dat je bij twijfel het overlegt met collega’s, zo voorkom je CEO-fraude.
