Wat is CEO-fraude? CEO-fraude (ook vaak whaling genoemd) is een een vorm van phishing waarbij waarbij criminelen zich voordoen als een leidinggevende of CEO. Dit doen ze door e-mailaccounts van bedrijven te vervalsen of te spoofen en zo proberen ze een medewerker van HR of Administratie te misleiden om vertrouwelijke informatie te delen of geld over te maken naar rekeningen die beheert worden door de criminelen.
CEO-fraude cijfers
Volgens FBI-statistieken is CEO-fraude een groot probleem. Tussen mei 2018 en juli 2019 was er een toename van 100% in het aantal dat werd buitgemaakt door criminelen. Je komt dan uit op een bedrag van 26 miljard dollar. De zwendel is gemeld in alle 50 staten van Amerika en in totaal 150 landen. Het is dus ook groot probleem.
De FBI meldde dat CEO-fraude/whaling en andere cybercriminaliteit, waaronder ransomware en andere manieren van online oplichting, alleen al in 2020 verantwoordelijk waren voor meer dan 4,1 miljard dollar schade, waarbij de gerapporteerde gevallen van cybercriminaliteit tussen 2019 en 2020 stegen van 467.000 naar meer dan 791.000 (een stijging van 69%). Het is duidelijk dat CEO-fraude en andere vormen van cybercriminaliteit niet verdwijnen, maar alleen maar sluwer en erger worden. Zeker met de komst van deepfake technologie iets om nauwlettend in de gaten te houden.
CEO-Fraude voorkomen
Er zijn mailinstellingen die je op orde kan krijgen waardoor het ”spoofen” van jullie mailadres moeilijker wordt. Lees vooral onze blog over SPF en DKIM.
Ook is het trainen van personeel enorm belangrijk om de cyberweerbaarheid van jullie organisatie te verbeteren. Tozetta heeft in 2023 een webinar georganiseerd: ”De werkwijze van een hacker”. Dit is nogsteeds kosteloos te bekijken en interessant voor iedere medewerker die meer te weten wil komen over cybercriminaliteit.
Uiteraard zijn er ook mogelijkheden voor het trainen van jullie personeel. Zo biedt Tozetta ook Cyber Security Awareness Trainingen.
Blijf in controle over technische kwetsbaarheden
Veel organisaties laten periodiek een pentest uitvoeren om inzicht te krijgen in hun technische beveiliging. In de praktijk merken we dat veel relaties daarnaast behoefte hebben aan continu inzicht in kwetsbaarheden, juist tussen deze testmomenten door. Met Tozetta Reports voorzien we in beide: het uitvoeren van periodieke pentests voor diepgaande analyse én dagelijkse technische vulnerability scans voor doorlopend overzicht, gecombineerd met directe samenwerking met onze ethical hackers. Deze aanpak kan aanvullend op bestaande pentests worden ingezet, maar is ook los af te nemen.
Ontdek wat Tozetta voor jouw organisatie kan betekenen. Neem contact op of lees meer over Tozetta Reports.
Kom in contact met Tozetta
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
