Female dummy head
25 maart 2021 / Verdieping

CEO Fraud: phishing op C-level

Is de CEO de zwakste schakel van jouw cyberbeveiliging? Recente trends lijken dat te suggereren. We leggen je graag uit waarom dat zo is en wat je kan doen aan CEO-fraude.


Wanneer klikken mensen het vaakst op malafide links in phishingberichten? Juist, wanneer ze denken dat de afzender betrouwbaar is, er een probleem aan de kaak wordt gesteld en vooral: wanneer er tijdsdruk is. Een mail van de CEO die zegt nu meteen hulp nodig te hebben, laat je natuurlijk niet zomaar links liggen. Jezelf wapenen tegen deze praktijk begint bij…

…Herkenning

‘CEO-fraude’ is een sterk opkomende phishingtrend. Cybercriminelen geven zich uit als een leidinggevende van de organisatie en proberen medewerkers te overtuigen dat er dringend actie nodig is. Ze doen dat door middel van goed nagemaakte emailadressen, door het vertrouwen te winnen aan de hand van details die ‘alleen de echte CEO kan weten’ of door the real thing: een gehackt emailaccount van de leidinggevende.

In realiteit is alleen dat laatste een hindernis voor hackers: een emailadres namaken, kan iedereen. Je legt simpelweg een domeinnaam vast die lijkt op het origineel. Vertrouwen winnen is eenvoudig via sociale media: met wie correspondeert de leidinggevende vaak? Wat zijn zijn/haar interesses? Maar zelfs voor de derde mogelijkheid, een exact nagebootst e-mailadres, kan een crimineel soms terugvallen op een slecht beveiligde mailserver, waardoor domain spoofing mogelijk wordt, in dit geval spreken we dan van 'CEO e-mail spoofing'.

CEO spear phishing herken je daarom nooit meteen. Het is zaak om hierbij te letten op kleine, onopvallende details die samen duidelijk maken dat je je vragen moet stellen. Doet iemand bijvoorbeeld heel erg zijn best om je te overtuigen van zijn identiteit, dan is dat een teken aan de wand. Ook wanneer de afzender probeert om de ontvanger te overtuigen af te wijken van de gebruikelijke procedures voor bepaalde verzoeken, moeten alarmbelletjes afgaan.

De namen van CEO's, evenals die van anderen in managementposities, worden steeds vaker misbruikt omdat zij een aura van autoriteit hebben.

Hoe werkt het?

Werpen we een diepgaandere blik op CEO-fraude, dan zien we dat enkele bekende phishingpraktijken en -wetmatigheden samenkomen. In de eerste plaats is er bij CEO-fraude natuurlijk sprake van ‘(CEO) spear phishing’. Een lid van de organisatie wordt specifiek benaderd om een specifieke handeling uit te voeren. In plaats van dat het bericht van een algemene dienst afkomstig is (zoals een clouddienst), wordt het bericht verstuurd door iemand die lijkt op een persoon die de ontvanger zeker zou kennen.

Daarnaast wordt er vaak gebruik gemaakt van PDF-fraude of Macro-fraude, waarbij een malafide Word- of Excel-bestand wordt meegestuurd in de bijlage. Activeer je de macrofuncties in dergelijke documenten, dan wordt het mogelijk om van buitenaf kwaadaardige software te installeren op het getroffen toestel. De aanwezigheid van een PDF-, Word- of Excel-bestand geven meteen een betrouwbare indruk, omdat deze bestandstypes geassocieerd worden met professionele handelingen. Professioneel staat voor velen nog te vaak gelijk aan betrouwbaar.

Hoe voorkom je het?

CEO-phishing voorkom je het best door dezelfde maatregelen in acht te nemen als voor ‘gewone’ phishingaanvallen. Om te beginnen neem je even afstand van het bericht dat je net ontving en stel je enkele kritische vragen: wie stuurt mij dit? Waarom? Zou deze persoon mij dit vragen onder normale omstandigheden? Is het een verzoek dat buiten mijn takenpakket valt? Wordt er druk op mij uitgeoefend, bijvoorbeeld door te stellen dat het een dringende zaak is?

Vervolgens kijk je het adres van de afzender na: staan er schrijffouten in het adres of is het bericht afkomstig van een e-mailadres dat niet overeenstemt met dat van de organisatie? Ten slotte kan je over hyperlinks en documenten zweven met de muisaanwijzer om te zien of je wordt omgeleid langs een verdacht domein. Let op: op mobiele toestellen is dat laatste niet mogelijk. Op je smartphone of tablet open je dus best nooit hyperlinks in e-mails.

De naam van CEO’s en andere leidinggevenden wordt steeds vaker misbruikt bij phishingaanvallen omdat deze een betrouwbare autoriteit lijken te bezitten. Zoals steeds is het evenwel aangewezen om kritisch te blijven en nooit overhaast te werk te gaan. Denk na voor je klikt.