CEO Fraude
Bij CEO-fraude doen internetcriminelen zich voor als de CEO van een bedrijf om op die manier betalingen af te dwingen. Er zijn twee manieren waarop dit wordt gedaan.
De eerste manier is het hacken van het e-mailadres van de CEO. Na een succesvolle hack monitoren de criminelen het gebruik van het account. Denk hierbij aan het taalgebruik van de CEO en de verzoeken die hij of zij naar specifieke medewerkers stuurt. Uiteindelijk sturen de criminelen vanuit de account van de CEO een e-mail naar medewerkers met een verzoek tot betaling. Het rekeningnummer waar dit bedrag naar moet worden overgeschreven, is van de hacker. Omdat de aanvaller de e-mailpatronen van de CEO heeft onderzocht, is het bericht bijna niet van echt te onderscheiden. Bovendien komt de e-mail van het daadwerkelijke account van de CEO, waardoor de kans ontzettend groot is dat medewerkers het geloven en het geld overmaken.
Een gelijksoortige techniek is het spoofen van een e-mailadres. Dit betekent dat de aanvallers een e-mailadres gebruiken dat sterk lijkt op het e-mailadres van de CEO. Dit is simpeler voor de criminelen, maar vaak minder succesvol, omdat oplettende medewerkers de fraude sneller kunnen detecteren. In plaats van manager@jouwbedrijfsnaam.nl gebruiken ze bijvoorbeeld manager@jouwbedrijfsnaams.nl. Hierdoor valt het neppe adres tijdens een snelle check niet op. Als ze dan ook dezelfde taal gebruiken als de CEO, wordt de e-mail vaak behandeld alsof het van de CEO komt. Opnieuw wordt er een verzoek tot betaling naar het rekeningnummer van de aanvaller gedaan.
Ondanks de naam CEO-fraude kan dit soort fraude natuurlijk ook voorkomen bij andere personen binnen het bedrijf. Zolang de persoon in kwestie maar iemand is met een hoge functie, zodat de medewerkers de e-mail niet in twijfel trekken en direct actie ondernemen. Lees hier meer over CEO fraude.