Cybercrime via e-mail

Gegevenslekken kunnen geld kosten, bescherm je bedrijf.

Auteur: F-Secure Business Security Insider
Datum: 28/05/2015
Leestijd: 2 Minuten

Sommige mensen beweren dat zij niets te verbergen hebben en besteden daarom weinig aandacht aan de bedreigingen van hun online privacy en dat van hun bedrijf. We zullen aan de hand van een aantal praktijkvoorbeelden laten zien wat het belang is van online privacy en dataprotectie en deze mening weerleggen.

Cybercrime zoals scamming en phishing vormen een constante bedreiging. Een belangrijke uitdaging voor cybercriminelen is om betrouwbaar over te komen in de ogen van hun slachtoffers. En daar komt uw persoonlijke informatie om de hoek kijken. Ik deel graag een voorbeeld uit het bedrijfsleven met je.

Een financiële controller bij een bedrijf in Omaha, Nebraska ontving e-mails waarin de CEO hem vroeg om een aantal overboekingen naar China te doen. De controller maakte daarop in totaal 17,2 miljoen dollar over. U raadt het al: de berichten waren niet van de CEO. De cybercrimineel in kwestie sleepte een enorme buit binnen.

Wat we hier van kunnen leren, is natuurlijk dat we e-mails niet blindelings voor waar moeten aannemen. Het is een koud kunstje voor cybercriminelen om een e-mailadres te vervalsen. Het is dus zaak om berichten te verifiëren aan de hand van hun inhoud, een cryptografische handtekening of andere vormen van e-mail bescherming. Dit brengt ons bij een minder voor de hand liggende les die we in dit verband kunnen leren.

Het lijkt erop dat de cybercrimineel achter het Ohama-incident informatie over het slachtoffer had. Hij wist precies wie binnen het bedrijf geld kon overmaken. De oplichter wist ook dat de CEO zaken deed in China, waardoor de instructies om het geld over te maken authentiek overkwamen. En hij wist waarschijnlijk ook dat de controller niet dagelijks met de CEO overlegde. Dit zou de oplichtingstruc namelijk verpest hebben. Een deel van deze informatie, zoals de naam van de CEO, is publiekelijk beschikbaar. We weten niet hoe de cybercrimineel aan de overige informatie kwam. Duidelijk is wel dat deze informatie de oplichter enorm heeft geholpen.

Dit is een perfect voorbeeld hoe cybercriminelen kleine brokjes informatie kunnen gebruiken om bergen geld te verdienen aan het oplichten van niets vermoedende mensen. De vraag is nu wat het bedrijf in Ohama anders had moeten doen. De controller had de CEO moeten bellen om de transacties te verifiëren. Het bedrijf had na moeten gaan welke informatie de cybercrimineel had en de interne beveiligingsregels moeten herzien. En bescherm al je bedrijfsgegevens zo goed mogelijk tegen dit soort doelgerichte aanvallen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s