Steeds meer bedrijven krijgen te maken met mails die schijnbaar verstuurd zijn door de directeur die vraagt of er met spoed geld overgemaakt kan worden. De mail lijkt van het juiste mailadres te komen, het taalgebruik is (vrijwel) foutloos en ze weten kennelijk ook wie de personen binnen het bedrijf zijn die hier over gaan. Vaak is er enige paniek bij betrokkenen als ze er achter komen, hoe weten de criminelen dit; zijn we gehacked?
Denk niet dat dit alleen bij grote bedrijven gebeurt, ik zie dat juist de kleinere bedrijven steeds vaker doelwit zijn van een poging tot fraude. Dit heeft er mee te maken dat grotere bedrijven maatregelen nemen om misbruik te voorkomen en de kwaadwillende met weinig inspanning de poging tot fraude kan doen waardoor ook bij kleinere bedrijven een poging de moeite waard is.
Het achterhalen wie wat doet binnen een bedrijf is relatief eenvoudig: als het al niet op de site staat (even voorstellen/ons team/…) is het een kwestie van zoeken op de bedrijfsnaam en kijken wat er bij stukken, vacatures etc. staat. Doe zelf maar eens een zoekslag op Google: het gemak dient de mens. Vaak staat het e-mailadres er dan ook al bij, en anders kan je het wel afleiden van een ander e-mailadres van het bedrijf.
Vervolgens heeft de kwaadwillende twee opties: doen alsof hij die collega is, of daadwerkelijk het account van die persoon hacken. In het eerste geval lijkt het alsof de mail van je collega komt, maar als je goed kijkt zie je dat er een ander adres gebruikt wordt (bijvoorbeeld rblankers@nd1.nl in plaats van rblankers@ndi.nl). Het kan ook zijn dat het adres van de afzender anders is dan wat je te zien krijgt in het “Van” veld. Dit is de meest eenvoudige methode, maar met de juiste instellingen op je mailserver is dit ook eenvoudig af te vangen.
Bij het hacken van een account wordt er doorgaans gebruik gemaakt van “phishing”: ik krijg vrijwel dagelijks een mail met een link waar je moet klikken omdat anders je Apple account geblokkeerd wordt of je een pakketje niet ontvangt. Gewoon even inloggen met je gegevens en…. de kwaadwillende heeft jouw login. Misbruik is in dit geval te voorkomen door gebruik te maken van multifactor/2-factor authenticatie (MFA/2FA). Bij het inloggen moet je dan op je telefoon goedkeuren dat jij het echt bent, zonder je telefoon kan de kwaadwillende niets met je inloggegevens beginnen. Je kan dit bij je privé mail vaak al instellen, ik zou dit altijd doen.
Het is vooral belangrijk om te blijven opletten: klik niet zomaar op een link en log dan zeker niet zo maar in, NDI zal dit ook nooit van je vragen. Als een verzoek wat bijzonder lijkt kan je het natuurlijk even telefonisch verifiëren bij je collega. Niet via de mail: daar zit de kwaadwillende immers achter. Je kan natuurlijk ook altijd contact opnemen met NDI als je het niet vertrouwt.