Dit roept weer de vraag op, waarom op dit niveau mails met een hoge vertrouwensfunctie niet met een certificaat worden ondertekend. Via webmail schijn dit (nog) niet te kunnen, maar met zelfstandige email programma 's als Outlook en Thunderbird kan het wel.

Het helpt niet want gebaseerd op de angst voor de CEO. Op een kettingbrief reageren ook velen.
Een CEO ofwel de baas is verplicht zichtbaar.

Zelfs doe je dat, dan maakt het nog niets uit. Vaak gaat het in de trant van: " Pietje van de administratie, ik heb een probleem. Ik wilde net die ton overmaken, maar mijn laptop met gegevens van mijn bankaccount is gestolen. Kun jij het snel even overmaken, want morgenvroeg moet het op hun rekening staan. Hoogachtend, je baas."

Men weet er dus wel een draai aan te geven waardoor het logisch klinkt dat het net even anders loopt dan anders.

Deze en bovenstaande uitleg kloppen dus niet.
Ten aanzien van gebruik van email berichten ondertekend met een certificaat door de afzender, in dit geval een CEO, zal de ontvanger direct kunnen zien of deze email afkomstig is van de desbetreffende CEO. Er komt simpelweg een notatie die melding maakt van een digitale handtekening.
Als dat niet het geval is, dan is de email niet ondertekend, of met een fout certificaat ondertekend, en dan komt er een melding dat dit niet klopt.

Je hebt kennelijk gemist dat het niet relevant is wat voor meldingen er komen, waar het om gaat is dat sommige
medewerkers meteen gaan bibberen als de CEO iets vraagt en dit dan meteen uitvoeren ook als er vanalles niet aan
klopt.
Dit werkt natuurlijk alleen in heel grote bedrijven. Bij mij op het werk zit de CEO 2 deuren verderop en kan ik daar
zo even binnen lopen of aan de secretaresse vragen stellen als er iets vreemds gebeurt. En ik denk ook dat dat
meer baanzekerheid biedt dan het blindelings uitvoeren van opdrachten.
Bij een groot bedrijf waar je elkaar niet ziet zal dat wellicht anders gaan.

Dit is een forum over veiligheid, en niet over speculatieve eigenschappen van mensen.

Dat vind ik best een enge gedachte. Angst voor je baas hebben waardoor je niet durft te vragen of het wel echt klopt, en hem dus niet even op gaan bellen. En daarnaast, "Als je elkaar niet ziet", betekent dat dat een low-level administratie persoon de betalingen doet die de CEO niet kan??? sorry maar degene die op zo'n hoog niveau betalingen doet zit ook wel elke avond aan de champagne.
Het is mijns inziens dus realistischer om te denken dat het dus schijnbaar heel normaal is dat de betalingsverzoeken via mail gaan. En zo'n frauduleuze mail gewoon niet opvalt daardoor.

Het gaat om een combinatie van angst voor, en trots dat je door de baas benaderd bent om hem met een probleem te helpen. Bedrijfsculturen kunnen heel verschillend zijn. Dat hoor ik b.v. al over de cultuur in Nederland en België.

In België is een opdracht van de baas heilig. Werknemers zullen dit uitvoeren, ook al twijfelen ze of de baas er goed aan doet. Nederlandse werknemers zullen veel eerder protesteren en de baas van zijn ongelijk proberen te overtuigen. Ik stel het hier een beetje zwart/wit, maar ik heb deze ervaring van meerdere mensen gehoord die in beide landen werkervaring hebben.

Het onderkennen van menselijke eigenschappen en zwaktes, behoort ook tot de security.

Dan heb je mijn verhaal niet goed begrepen. Ik had het niet expliciet geschreven, maar tussen de regels stond er dat de mail nu zonder certificaat verstuurd wordt, ook al was het gebruikelijk om dat wel te doen.
Over dit soort CEO fraude zijn er de afgelopen jaren meerdere voorbeelden op dit forum voorbij gekomen. Hieruit blijkt dat dit soort fraude allerlei standaard procedures weet te omzeilen. b.v. doordat met via onderschepte mail weet dat de CEO die dag buiten huis is en in het verzoek actuele details vermeld worden die eigenlijk alleen een kleine kring rond de CEO kan weten.