CEO Fraude of Whaling, de digitale walvisjacht.

whaling

Spam, phishing, spear phishing, geïnfecteerde bijlagen, zomaar een greep uit de mogelijke manieren waarop je via de mail en telefonisch bedonderd wordt. In deze blog deel ik CEO fraude, met je. Deze specifieke vorm van fraude noem je ook wel whaling.

 

Whaling

CEO-fraude of whaling is een vorm van fraude of oplichting waarbij er geprobeerd wordt om mensen geld te laten overmaken naar de bankrekening van de oplichter door zich voor te doen als een CEO of andere hooggeplaatste functie van een bedrijf. CEO-fraude is een vorm van factuurfraude. Bron: Wikipedia

Kwaadwillenden vragen niet alleen dat je geld over maakt, maar het gebeurt ook dat men om gevoelige informatie of toegang tot de computer vraagt.

 

Thuiswerken werkt whaling in de hand

Op de servicedesk zien we dit steeds vaker voorbij komen. Niet verwonderlijk, want met het thuiswerken, buiten criminelen het gebrek aan communicatie uit. Hoewel er genoeg mogelijkheden zijn voor virtueel contact en dat in deze bijzondere periode ook veel gebruikt wordt, vindt sommige communicatie niet plaats. Je klopt niet even aan bij je (financieel) directeur of vraagt bij het koffieapparaat naar “dat mailtje dat je net stuurde”.

 

Servicedesk krijgt vragen over whaling

Iedereen is niet op de hoogte van dit soort fraude en we krijgen hier veel vragen over. Wat is dit nou precies? Wat kan ik hier tegen doen? Hoe herken ik deze vorm? Hoe komen ze aan mijn gegevens? Hoe komt het dat het net lijkt of komt het echt van mijn contact (qua taalgebruik bijvoorbeeld)?

 

De meest gestelde vraag is: Hoe kan het dat het echt lijkt alsof mijn contact deze mail heeft gestuurd, met hetzelfde taalgebruik? Bij whaling kiest de oplichter heel gericht een doel. Terwijl bij phishing de mails in bulk worden verstuurd. De oplichter stelt daarom de mail doelgericht en persoonlijk op, en probeert het moment van versturen goed te timen. Hij of zij voegt logo’s aan de mail toe en geeft een persoonlijk tintje op basis van informatie die is verkregen op social media.

 

Wat kun je doen tegen Whaling?

  • Bewustwording is het belangrijkste. Blijf je collega’s er aan herinneren dat bepaalde mails niet veilig zijn en dat ze zich hier altijd bewust van moeten zijn. Open niet zomaar bijlagen en maak niet zomaar geld over, log niet zomaar in nadat je op een link uit een mail klikt. Wil je weten hoe jouw bedrijf ervoor staat en of je collega’s zich bewust zijn van dit soort mails? Dan kunnen we dit binnen je bedrijf testen.
  • Voer een streng wachtwoord beleid. Voorkom dat de mail van je directie en andere medewerkers gehackt wordt. Eindgebruikers ervaren dit nog vaak als ongemakkelijk en ongewenst, maar regelmatig je sterke wachtwoord wijzigen is echt belangrijk.
  • Heb je een mail gekregen van een collega of bekende? Bel diegene dan op bij het jou bekende telefoonnummer en verifieer de mail.
  • Controleer het e-mailadres van de afzender.
  • Twijfel je over de legitimiteit van een ontvangen bericht? Stuur hem als bijlage naar ons door (servicedesk@arrix.nl) en wij controleren dit voor je.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

© 2023 · disclaimer · voorwaarden · privacy · cookies · concept: Custard on & offline communicatie · realisatie: Arrix

Grootschalig IT Event op 16 april: Arrix LABS

Meer informatie en meld je aan!