E-mail van uw CEO?: Whaling Phishing-fraude uitgelegd

Heeft u onlangs een e-mail ontvangen van uw ‘CEO’ waarin u wordt gevraagd geld over te maken naar een ‘verkoper’? Doe het niet! Het is een CEO-fraude die ik in detail zal uitleggen.

Laten we beginnen met een klein achtergrondverhaal.

CEO Fraude overkwam me bijna twee maanden nadat ik bij epcdream.nl kwam als fulltime schrijver.

Het was niet meteen duidelijk, aangezien de oplichter een gereputeerde domeinnaam Virgin Media gebruikte ([email protected]), en ik dacht dat mijn CEO op de een of andere manier verbonden was met dit telecommunicatiebedrijf, aangezien beide in het Verenigd Koninkrijk zijn gevestigd.

Ik reageerde dus op de initiaal ‘Ik zou je graag een taak willen toewijzen, ben je vrij?’ positief. Vervolgens beschreef de afzender een taak die INR 24.610 (~ $ 300) overboeking naar een leverancier omvatte, waarvan de details zouden zijn gedeeld als ik had ingestemd.

Maar dit maakte me een beetje achterdochtig en ik vroeg de afzender om zijn identiteit te bewijzen voordat ik iets kon overmaken. Een paar e-mails later stopte de fraudeur en ik stuurde het gesprek naar mijn huidige CEO en de IT-cel van Virgin Media.

Hoewel ik geen eerdere training had gehad om met dit soort fraude om te gaan, had ik het geluk niet in deze val te trappen.

Maar we moeten niet op puur geluk vertrouwen; in plaats daarvan, weet dit van tevoren en informeer anderen.

CEO-fraude, ook wel Executive Phishing genoemd

Dit valt onder spear phishing, een aanval gericht op een bepaalde organisatie of een deel van haar medewerkers. Het staat bekend als een walvisvangst-phishingaanval als het doelwit een spraakmakende medewerker (zoals een c-suite) van een instelling is.

  Alle beste sneltoetsen voor Google Slides

Het Federal Bureau of Investigation, VS, tagt deze zwendel onder de Business Email Compromise (BEC) of Email Account Compromise (EAC), die goed waren voor bijna $ 2,4 miljard aan verliezen in 2021, volgens dit Internet Crime Report.

Geografisch gezien is Nigeria het land waar 46% van de CEO-fraude plaatsvindt, gevolgd door de VS (27%) en het VK (15%).

Hoe werkt dit?

Met name voor CEO-fraude zijn geen technische vaardigheden of criminele knowhow vereist. Het enige dat u krijgt is een willekeurige e-mail en social engineering om u te misleiden om geld te sturen of gevoelige details te onthullen voor verdere ongeoorloofde acties.

Laten we eens kijken naar een paar manieren waarop slechte acteurs dit ‘momenteel’ doen.

Type 1

Een willekeurig e-mailadres dat wordt opgelegd terwijl de CEO om wat geld vraagt, is de eenvoudigste vorm van dergelijke bedrog. En deze is makkelijk te herkennen. Het enige dat u hoeft te zoeken, is het e-mailadres (en niet de naam).

Over het algemeen is de domeinnaam ([email protected]) geeft fraude weg. Het e-mailadres kan echter een gerenommeerde organisatie aangeven (zoals in mijn geval).

Deze onderscheidingen voegden legitimiteit toe aan de zwendel, die het slachtoffer kan worden van een ongeïnformeerde professional. Bovendien kan het e-mailadres er echt uitzien, maar met kleine onmerkbare wijzigingen, zoals @gmial.com in plaats van @gmail.com.

Ten slotte kan het afkomstig zijn van een legitiem maar gecompromitteerd e-mailadres, waardoor het extreem moeilijk is om de zwendel te detecteren.

  Een telgrafiek maken in Microsoft Excel

Type 2

Een andere meer geavanceerde techniek maakt gebruik van videogesprekken. Dit omvat een ‘beheerd’ e-mailadres van een topfunctionaris die ‘dringende’ online vergaderverzoeken stuurt naar zijn werknemers, meestal op de financiële afdeling.

Vervolgens zien de deelnemers een afbeelding zonder audio (of met een deepfake audio) met de claim dat de verbinding niet werkt zoals verwacht.

Vervolgens vraagt ​​de ‘business executive’ om een ​​overschrijving naar onbekende bankrekeningen te initiëren, vanwaar het geld via andere kanalen (lees cryptocurrencies) wordt overgeheveld na een geslaagde fraude.

Type 3

Deze is een variant van Type 1, maar richt zich op zakenpartners en niet op werknemers, en krijgt een naam – factuurfraude – die meer geschikt is voor zijn modus operandi.

In dit geval krijgt de klant van een organisatie een e-mail om met spoed een factuur op specifieke bankrekeningen te betalen.

Bron: CBC News

Deze heeft het hoogste slagingspercentage omdat deze normaal gesproken wordt uitgevoerd met een gehackt e-mailadres van een bedrijf. En aangezien e-mail, soms exclusief, de manier is waarop professionals communiceren, resulteert dit in enorme financiële en reputatieverliezen voor de doelorganisatie.

Hoe CEO-fraude controleren?

Als werknemer is het moeilijk om een ​​verzoek van je eigen CEO af te wijzen. Deze psyche is de belangrijkste oorzaak dat daders gemakkelijk succes behalen met slechts een willekeurige e-mail.

Naast het in twijfel trekken van financiële verzoeken, kunt u het beste een videovergadering aanvragen voordat u ‘meewerkt’.

Bovendien hoeft u in de meeste gevallen alleen het e-mailadres zorgvuldig te controleren. Dit is mogelijk niet van uw organisatie of bevat mogelijk verkeerd gespelde versies van de bedrijfsnaam.

  Een aangepaste zoomachtergrond maken

Bovendien kan een instelling niet alle domeinextensies registreren. U moet dus oppassen dat u geen e-mail ontvangt van [email protected] wanneer het officiële adres zou moeten zijn [email protected]

Ten slotte ontvangt u mogelijk e-mails van een bedrijfsadres dat van ‘buiten’ wordt beheerd of van een malafide intern lid. De sleutel tot een dergelijke situatie is een mondelinge bevestiging of het op de hoogte houden van meerdere leidinggevenden voordat er betalingen worden gedaan.

En de meest effectieve manier om uw organisatie te beschermen, als u er een leidt, is het opnemen van phishing-simulatie in de routinematige training van werknemers. Omdat deze fraudeurs voortdurend evolueren. Met een enkele, eenmalige waarschuwing heb je je medewerkers dus niet veel geholpen.

Afsluiten!

Helaas zijn we sterk afhankelijk van zakelijke e-mails, waardoor criminelen vaak misbruik maken van grote achterpoortjes.

Hoewel er nog geen vervanging is voor deze vorm van communicatie, kunnen we zakenpartners toevoegen aan applicaties zoals Slack of zelfs WhatsApp. Dit zal helpen om snel te bevestigen of iets verdacht lijkt en dergelijke tegenslagen te voorkomen.

PS: Als ik jou was, zou ik dit artikel over soorten cybercriminaliteit voor extra internetgeletterdheid niet willen missen.

gerelateerde berichten