Whaling, het gevaar van ceo fraude

Whaling, ook wel CEO Fraude genoemd. Het is een vorm van cybercriminaliteit die steeds vaker voorkomt. Het is een verfijnde vorm van phishing waarbij criminelen zich richten op leidinggevenden en bestuurders van bedrijven. De impact kan enorm zijn, met financiële schade en een aanzienlijke schade aan de reputatie van het bedrijf. Maar wat houdt whaling precies in, en hoe kunnen bedrijven zich hiertegen wapenen?

Wat is Whaling en hoe werkt het?

Whaling is een gerichte phishingaanval die specifiek is bedoeld om een persoon of afdeling binnen een bedrijf te misleiden. De term "whaling" komt van het Engelse woord voor walvis, omdat deze aanvallen zich richten op de "grote vissen" binnen een organisatie. In tegenstelling tot standaard phishing-e-mails, die vaak grootschalig en onpersoonlijk zijn, zijn whaling-aanvallen zeer doelgericht en zorgvuldig samengesteld om de ontvanger te misleiden.
Een whaling-aanval begint vaak met uitgebreid vooronderzoek door de aanvallers. Ze verzamelen informatie over hun doelwit via openbare bronnen zoals sociale media, bedrijfswebsites en nieuwsberichten. Dit stelt hen in staat om een zeer geloofwaardige en gepersonaliseerde e-mail te maken die afkomstig lijkt te zijn van een vertrouwde bron, zoals de CEO of CFO.

Deze e-mails bevatten doorgaans urgente verzoeken, zoals het overmaken van grote sommen geld naar een externe rekening, het delen van vertrouwelijke bedrijfsinformatie of het uitvoeren van andere handelingen die schadelijk kunnen zijn voor het bedrijf. Omdat de e-mails afkomstig lijken te zijn van een belangrijk persoon zijn medewerkers eerder geneigd om zonder verificatie aan deze verzoeken te voldoen.
 
Een recent voorbeeld

Een bekend voorbeeld van een whaling-aanval in Nederland betrof een aanzienlijke zaak bij Pathé. De financieel directeur en de algemeen directeur van Pathé ontvingen e-mails van iemand die zich voordeed als een hooggeplaatste leidinggevende binnen het bedrijf. De frauduleuze e-mails gaven hen de opdracht om geld over te maken voor een vermeend overnameproject. Omdat ze dachten dat de e-mails legitiem waren, maakten ze in meerdere transacties in totaal €19,2 miljoen over voordat ze beseften dat het een oplichterij was. Dit incident benadrukt hoe geavanceerd en overtuigend whaling-aanvallen kunnen zijn.

Hoe Kunnen Bedrijven Zich Beschermen?
Het voorkomen van schade door whaling-aanvallen vereist een combinatie van technische maatregelen en bewustwordingstrainingen.

• Bewustwordingstrainingen: het is cruciaal dat alle medewerkers, en met name leidinggevenden, worden getraind in het herkennen van phishing- en whaling-aanvallen. Regelmatige trainingen en simulaties helpen de alertheid te verhogen.
• Verificatieprocessen: bedrijven moeten duidelijke procedures hebben voor het verifiëren van verzoeken om gevoelige informatie of grote financiële transacties. Dit kan bijvoorbeeld inhouden dat dergelijke verzoeken altijd telefonisch of persoonlijk bevestigd moeten worden.
• E-mailbeveiliging: het implementeren van geavanceerde e-mailbeveiligingsoplossingen kan helpen bij het detecteren en blokkeren van verdachte e-mails.
• Strikte toegangscontrole: beperk de toegang tot gevoelige informatie tot alleen diegenen die het echt nodig hebben. Dit minimaliseert het risico dat informatie in de verkeerde handen valt.

 
Bij CTS IT helpen we onze klanten alert te blijven en zetten we technologie in om de kans te verkleinen. Dit doen we vanuit de combinatie van technologie en interactieve trainingen. De (compacte) trainingen vinden regelmatig plaats, zodat medewerkers continu alert blijven op de nieuwste vormen van cyberdreigingen. Verder worden ze regelmatig bijgewerkt op basis van de laatste trends in de markt.

Verder zorgen we met de inzet van technologie dat de kansen op een succesvolle whalingactie worden verkleind. Daarbij maken we onder meer gebruik van de productreeks ‘Microsoft Defender’, om bijvoorbeeld ‘impersonation’ via e-mail tegen te gaan. Ook biedt dit uitgebreide bescherming tegen phishing- en whaling-aanvallen, door verdachte e-mails te identificeren en te blokkeren nog vóór ze de inbox van medewerkers bereiken. We richten ons daarnaast op het gebruik van effectieve tools om instellingen en bewaking van domeinbeveiliging te optimaliseren. Dit helpt om te voorkomen dat cybercriminelen de domeinnaam van de organisatie gebruiken voor het versturen van valse e-mails, waarmee reputatieschade wordt voorkomen.
 
Meer weten neem contact op?
 

T:	+31 318 648 888
W:	www.cts-it.nl