Stop CEO-fraude met forged e-mail detection

Ze worden steeds doortrapter, de internetcriminelen anno nu. Dat blijkt wel uit de forse opkomst van CEO-fraude: een vorm van internetcriminaliteit die zelfs een groot, gevestigd bedrijf als Pathé het afgelopen jaar maar liefst 19 miljoen euro heeft gekost. Uit recente documenten van de FBI blijkt dat er inmiddels zo’n 12 miljard dollar is buitgemaakt met deze fraude. Ook in Nederland neemt het aantal meldingen van CEO-fraude snel toe. De internationale hackersgroep London Blue heeft een lijst met zeker 1.300 Nederlandse financiële topmannen die potentieel doelwit zijn van deze vorm van fraude. Hoe voorkom jij dan dat je slachtoffer wordt?

Op de man af

CEO-fraudeurs gaan tegenwoordig op zeer gewiekste wijze te werk. Uit naam van een CEO, CFO of van een andere hooggeplaatste binnen de eigen organisatie of bijvoorbeeld het moederbedrijf, wordt een verzoek om betaling gestuurd. Meestal gaat het om een fors bedrag dat, zo schrijft de afzender, direct moet worden overgemaakt. Als de ontvanger van de mail om nadere uitleg of om bevestiging vraagt, zal de fraudeur de dialoog aangaan om de geloofwaardigheid van de e-mail te vergroten. Een niet-oplettende lezer zal vervolgens al snel tot betaling overgaan, immers: als een hoge baas een dringend verzoek doet, zijn er maar weinigen die daar tegenin gaan.

Geloofwaardig

Het gehaaide en verraderlijke aan deze vorm van fraude, zit ‘m natuurlijk in het gebruik van échte namen en, zo op het eerste gezicht, échte e-mailadressen. Dat laatste is echter een truc: het e-mailadres dat de ontvanger te zien krijgt, is niet het daadwerkelijke adres van waaruit de e-mails verzonden worden. Aan de achterkant zit hier een ander adres aan gekoppeld waar een eventuele reply naartoe wordt gestuurd. Voor het blote oog is dit onzichtbaar, omdat de hackers de ‘send as’-functie gebruiken. Normaal kunnen rechten daartoe slechts select en intern worden toegekend, maar die barrière omzeilen de hackers dus. Hoe kun je je er dan tóch van verzekeren dat je met een échte directeur te maken hebt in plaats van met een crimineel?

Wat doe je ertegen?

De oplossing ligt gelukkig binnen handbereik. Software Connection kan jou helpen CEO-fraude te voorkomen met ‘forged e-mail detection’. Deze tool, onderdeel van de Cisco e-mail gateway, checkt alle e-mailadressen van de verzenders van binnenkomende e-mails in jouw inbox. Hoe dat werkt? Jouw inkomende mail komt eerst terecht in de gateway, die als het ware als postkamer van jouw bedrijf fungeert. Bij elke CEO/CFO-mail van buiten de organisatie, welke normaal gesproken uitsluitend binnen de organisatie gestuurd zou worden, gaan de alarmbellen af dankzij forged e-mail detection. Deze berichten worden gemarkeerd in je mailbox door het daadwerkelijke reply-e-mailadres te tonen èn een waarschuwing in het onderwerp toe te voegen.

Wil jij forged e-mail detection?

Wanneer de forged e-mail detection-functie een afwijkende mail opspoort, waarschuwt de software je door er een alarmerend label voor te plaatsen. De ontvanger van de e-mail kan de mail dan weliswaar alsnog inzien, maar weet direct dat hij of zij extra voorzichtig moet zijn. Bij een verdacht e-mailadres wordt natuurlijk wel drie keer nagedacht én geverifieerd voordat daadwerkelijk tot een betaling wordt overgegaan.

De implementatie van forged e-mail detection is een kleine moeite, maar kan je enorm veel zorgen besparen. We helpen je hier graag bij.

Sorry, comments are closed for this post.