ICT Concept actueel

Nieuws

Blog - Niet elke oplichter is een buitenlandse prins

02/06/2020 -

Auteur: Hendri van Norden - Directeur Sales en Marketing ICT Concept

U en uw collega’s zijn op dit moment waarschijnlijk in grote getalen thuis aan het werken. Even bij elkaar binnenwandelen is er niet meer bij. Het meeste contact verloopt nu via de telefoon en online kanalen. Gelukkig kunt u dus gewoon doorwerken, al mist u het sociale contact misschien, maar er ligt door de fysieke afstand tussen u en uw collega’s wel een nieuw gevaar op de loer: phishing via social engineering. Online oplichting en fraude gaat terug naar de begindagen van het internet. Een van de bekendste en spraakmakendste vormen is de zogenaamde voorschotfraude, ook wel bekend als “Nigeriaanse oplichting” of “419 scams”, maar tegenwoordig gaan online fraudeurs een stuk geraffineerder te werk.

CEO fraude: snel geld overmaken

Een veel voorkomende vorm van phishing via social engineering is CEO fraude. Dit is een vorm van diefstal waarbij iemand zich voordoet als de directeur en aan iemand met toegang tot de financiële administratie vraagt om met spoed een geldbedrag over te maken. De afgelopen weken is er een stijgende hoeveelheid meldingen van CEO fraude geweest. Door onze eigen security afdeling, maar ook op nationaal niveau is er een stijgende trend gezien. Juist omdat men nu meer op afstand van elkaar werkt, zijn organisaties kwetsbaarder geworden voor deze vorm van oplichting.

Tegen deze vorm van fraude is tot op zekere hoogte technisch te beschermen (voor de technische achtergrond adviseer ik u eens te googelen op termen als DKIM, DMARK en DANE) en u mag er op vertrouwen dat wanneer wij als ICT Concept verantwoordelijk zijn voor uw e-mail en domeinnamen, dat wij de technische risicofactoren voor u afdekken. Omdat door de open opzet van het internet in principe iedereen met iedereen mag mailen, blijft vooral het eigen gezonde verstand een zeer sterk wapen.

Gezond verstand als verdediging

Zo zien we scenario’s waarin de “directeur” via zijn “privé e-mail” (een speciaal hiervoor opgezet @gmail adres, met de werkelijke naam van de directeur) de afdeling administratie vraagt om geld over te maken. In de e-mail staat dat hij op een plek is waar hij geen toegang heeft tot z’n zakelijke mail, maar dit geld moet wel snel overgemaakt worden om een goede deal te regelen met een leverancier. De administratiemedewerker vond het taal- en woordgebruik afwijken van hoe de directeur normaal sprak en trok daarom aan de bel. Crisis afgewend door oplettendheid.

Cybercriminelen bereiden deze acties tegenwoordig goed voor. Via kanalen zoals LinkedIn en de bedrijfswebsite zoekt men uit hoe de directeur heet, wat het e-mailadres van de administratie is en steken daarmee dus echt tijd en moeite in de oplichtingspoging. Dit gaat zelfs zo ver, dat bij interessante doelwitten er tijdelijk nepdomeinnamen worden geregistreerd die sterk lijken op die van het echte adres.

Een klein voorbeeld:
bij een advocatenkantoor heeft de managing partner als e-mailadres henk @ degeweldigeadvocaten.nl. De fraudeur heeft de domeinnaam en het e-mailadres henk @ degeweldige-advocaten.nl aangemaakt. Lastig om snel van echt te onderscheiden, dus menselijke oplettendheid is hier wederom het sterkste wapen.

Afpersing van medewerkers

We zien ook situaties waarin medewerkers op lagere niveaus in verlegenheid worden gebracht met afpersingsmails. Zo is er een mail die momenteel veel rondgaat, waarin wordt geclaimd dat de webcam van iemand is gehackt en dat hiermee compromitterende beelden zijn opgenomen. Deze beelden worden vervolgens zogenaamd binnen een X aantal uren openbaar gemaakt, tenzij de medewerker een geldbedrag (vaak in Bitcoin) betaald of een bepaalde handeling uitvoert. Je reinste afpersing en de beelden in kwestie bestaan (in de meeste gevallen) ook niet.

In alle gevallen is het beste wat de ontvanger kan doen: melden bij de ICT verantwoordelijke en de e-mail verwijderen. Niet antwoorden, niet op links klikken en bij twijfel de zogenaamde afzender bellen om de inhoud te verifiëren (in het geval van CEO fraude).

Actualiteiten als misleiding

Ook zien we momenteel veel gevallen waarin criminelen ingaan op de actualiteit. Corona wordt hierbij vaak als aanleiding gebruikt, waarbij er bijvoorbeeld namens een “overheidsinstantie” gemaild wordt met de melding dat er een onderzoek of boete komt in verband met het niet naleven van coronamaatregelen. Ook het aantal e-mails met frauduleuze verkoop van beschermingsmiddelen groeit momenteel als kool.

Fraude via uw mobiele telefoon

U heeft wellicht gemerkt dat uw mobiele telefoon steeds vaker het doelwit is van phishing. Sms’jes van het “CJIB”, “De Belastingdienst” of “de bank” dat u een rekening moet betalen of een nieuwe pas moet aanvragen, krijgt u waarschijnlijk tegenwoordig meer binnen dan sms’jes van echt bestaande personen of diensten. U kunt zomaar een bericht ontvangen van uw “zoon” of “dochter” die een nieuw telefoonnummer heeft, en even geld moet lenen. In al deze gevallen: niet klikken, verwijderen en bij twijfel de betreffende persoon of instantie bellen op een voor u bekend en vertrouwd nummer.

Cybercriminelen worden volwassen

Cybercriminelen zijn inmiddels lang geen verveelde en slecht Nederlands schrijvende amateurs meer, maar professionals die hun doelwit onderzoeken en goed kijken wat de best passende aanvalsmethodiek is. De e-mails van Nigeriaanse prinsen die u hun nalatenschap willen doen toekomen kent u inmiddels wel, maar de e-mails van uw “baas” zijn een stuk uitdagender beloof ik u.

Wilt u meer tips om de digitale veiligheid van uw organisatie te verhogen? Download onze infographic met 9 tips op het gebied van digitale veiligheid op onze website.

 

 

 

Tot slot laten we graag nog wat voorbeelden uit de praktijk zien:

Onderstaande mail werd verstuurd naar de CFO van één van onze klanten, die oplettend handelde en hier niet in trapte. Het @gmail adres wekte al voldoende argwaan:

 

 

Ook een van onze eigen directieleden, René van Schaijk, werd onlangs geïmiteerd door een fraudeur. Hier wist onze collega die de e-mail ontving al direct dat het om een frauduleuze mail ging en handelde correct door de mail te melden bij onze Servicedesk en de mail te verwijderen:

 

 

En tot slot, nog twee algemenere mails die momenteel veel rond gaan. De eerste betreft een voorbeeld van de eerder genoemde voorschotfraude waarbij een geldbedrag in het vooruitzicht wordt gesteld. De tweede is een afpersingsmail waarbij het slachtoffer wordt gemeld dat er belastend beeldmateriaal van hem is. Wees alert, en bel bij twijfel onze servicedesk.