Hoe herken je fraude mails? Deze 8 tips helpen je ellende te voorkomen
4 minuten leestijd
In bijna alle bedrijven, zowel in binnen- als buitenland, is e-mail een belangrijk communicatiemiddel. Misschien wel hét belangrijkste middel om te communiceren. Maar ook ligt er een enorm gevaar op de loer. Want Cyber Crime is
Maar hoe e-mail je nou zo veilig mogelijk met collega’s, klanten en leveranciers?
Spoofing en CEO-fraude zijn zogenaamde vormen van Business Email Compromise (BEC). Een cybercrimineel probeert en in deze vorm zich voor te doen als iemand binnen de organisatie of tenminste een bekende van de ontvanger. Juist omdat je denkt dat de email van de directeur komt, is men sneller geneigd om vertrouwelijke gegevens te delen of zelfs geld over te maken. Gelukkig zijn er wel een aantal manieren om deze vorm van emailfraude of cybercriminaliteit te voorkomen (of te beperken).
Wat is Spoofing en CEO-fraude?
Spoofing, CEO-fraude, Phising, Cyber Crime... Allemaal termen die we allemaal kennen, maar niet persé heel inzichtelijk zijn. Wat betekent het eigenlijk?
De ver-van-mijn-bed-show is begonnen. Want deze termen en risico's - dat overkomt mij toch niet? Dat inbreken in je gegevens gebeurd toch alleen bij ouderen, digibeten en onoplettende jeugd?
Niet dus! Het overkomt iedereen, zelfs als je nog zo goed oplet kan je er mooi intrappen.
Even kort uitleggen wat we verstaan onder deze termen. Bij CEO-fraude ontvangt een medewerker van bijvoorbeeld de financiele afdeling een e-mail, uit naam van het management. Bijvoorbeeld van de CEO. Met een verzoek om een geldbedrag naar een buitenlandse bankrekeningen over te maken. Vertrouw je het niet? Dan kan je een advocatenkantoor bellen ter verificatie... Klinkt vreemd toch? En toch kan het, gezien de business waar je in werkt, best mogelijk zijn dat je een dergelijk verzoek krijgt. CEO-fraude is te herkennen aan deze eigenschappen:
- Nadruk op de gezagsverhouding. De betaalopdracht wordt als een bevel gegeven.
- De zogenaamde CEO benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s...
- De medewerker wordt geprezen en belangrijk gemaakt. Hij/zij is uitgekozen om de opdracht uit te voeren vanwege zijn/haar uitzonderlijke kwaliteiten.
- Het slagen van een actie wordt op de schouders van een bepaalde medewerker gelegd. De druk wordt zo verhoogd.
- De valse mails die deze nep-CEO’s sturen, zijn meestal ook te herkennen aan het gebruik van een vals afzendadres. Heel vaak lijkt deze wel van het domein van het bedrijf te komen, maar is bijvoorbeeld een L vervangen door een hoofdletter i.
- Tijdsdruk. Geld moet snel overgemaakt worden.
De crimineel die achter deze truc zit doet dus aan Spoofing. Een truc om net te doen alsjof je iemand anders bent, identiteisfraude, om tot je doel te komen. En dat op een vaak zeer geraffineerde manier, zodat het bijna niet opvalt. Het wekt vertrouwen, en dus gaat de ontvanger sneller om tot handelen.
Onze 8 tips
Vormgeving
Een email met zogenaamde platte tekst opmaak van de directeur of het management moet al een reden zijn voor extra waakzaamheid.
Controleer het email adres
Is de afzender het juiste mail adres? En als je de mail beantwoord, gaat deze dan nog steeds naar het juiste email adres? Spoofing wordt vaak gebruikt waardoor het lijkt alsof je een e-mail krijgt van die persoon, maar zodra je beantwoord gaat je mail naar een ander adres.
Afdeling finance
Is de mail gericht aan iemand van de afdeling finance? We zien dat deze collega’s vaker het doelwit zijn van spoofing omdat zij vaak toegang hebben tot bankrekeningen.
Betaalproces
Stem je betaalproces helder af, zeker in het geval van spoedbetalingen. Laat de opdrachtgever deze betaling altijd bevestigen via bijvoorbeeld telefoon (liefst videobellen) of fysieke aanwezigheid.
Maak gebruik van inkooporders
Zet inkooporders in voor elke betaalverzoek. Heeft een factuur of betaalverzoek geen of geen geldige PO? Dit moet een trigger zijn om extra controle uit te voeren.
Zorg dat je medewerkers bewust zijn
Train je medewerkers en zorg dat ze pro-actief bewust zijn van de gevaren van cybercriminaliteit. Zorg dat ze actief op de hoogte worden gehouden van de laatste tips en tricks.
Multi-Factor authentication
Het inzetten van Multi-Factor-Authentication is een doeltreffende beveiliging. Zeker telkens bij gebruik van een online mail programma (bv Outlook Web -Access of Gmail).
E-mail beveiliging
Zorg dat je email oplossing beveiligd is door een email security solution. Deze herkennen fraude emails sneller door te scannen of domeinnamen juist zijn en emailadressen te controleren.
Train op herkenning
Is jouw organisatie Cyber Crime proof? Of ben je verre van veilig en wil je meer bekendheid binnen je team creeeren.
We hebben een gratis training ontwikkeld, met de belangrijkste tips er in om je te wapenen tegen Cyber Crime. Volg hem via onderstaande knop.
Maar wil jij je team écht wapenen? Dan is het verstanding om een company trianing te ontwikkelen. Dat kan door een maatwerk training te laten maken door ons, of een goede algemene training in te kopen. Bijvoorbeeld van G-Data, een authoriteit op het gebied van Cyber Crime. Meer weten over de verschillende opties die wij bieden? Neem contact op!
Wil je ook starten met eLearning of online leren verder uitbouwen?
Ben je geïnspireerd door onze blogs en wil je meer weten of eLearning? Ben je net gestart met eLearning of al even bezig en wil je je business naar een hoger plan tillen? Wij kijken graag met je naar de ambities, helpen je bij het maken van de beste keuzes en het verder uitbouwen van jouw business.