Britse overheid waarschuwt advocatenkantoren voor phishing
Het National Cyber Security Centre (NCSC) van de Britse overheid heeft advocatenkantoren via een rapport gewaarschuwd voor phishing, ceo-fraude en andere dreigingen (pdf). Volgens het NCSC is phishing de meestvoorkomende cyberaanval waar advocatenkantoren mee te maken krijgen.
Vorig jaar juli meldde de Britse Regulerende Advocatenautoriteit (SRA) dat cybercriminelen in 2017 omgerekend 12,3 miljoen euro bij advocatenkantoren hadden gestolen. In driekwart van de gevallen ging het om fraude waarbij e-mails en betaalgegevens werden aangepast waarna er geld naar de verkeerde rekening werd overgemaakt. Uit een recente enquête onder advocatenkantoren blijkt dat 80 procent met phishingaanvallen te maken heeft gehad. Ceo-fraude, waarbij oplichters zich als een directeur voordoen en de financiële administratie van een organisatie benaderen om snel een bedrag over te maken, beschouwt het NCSC ook als phishing.
In het rapport wordt een geval omschreven van een advocatenkantoor dat slachtoffer van ceo-fraude werd. Een partner van het advocatenkantoor meldde op social media dat er een zakenreis naar Barcelona stond gepland, inclusief vlucht en plannen. Een bende maakte van deze informatie gebruik voor het plegen van ceo-fraude. Een medewerker van de administratie ontving een e-mail afkomstig van een gespooft e-mailadres. Daarin stond dat er een rekening moest worden betaald en werd er verzocht dit geheim te houden.
Hoewel het advocatenkantoor beleid en procedures had voor het betalen van rekeningen wisten de criminelen de financiële administratie onder het mom van urgentie, vertrouwelijkheid en senioriteit zover te krijgen om de regels te breken. De criminelen wisten ook dat er nieuwe accountantssoftware werd geïnstalleerd, omdat een medewerker dit op Facebook had gemeld. Een medewerker maakte uiteindelijk omgerekend 39.000 euro over. Pas nadat een andere partner vragen over de betaling stelde werd de fraude ontdekt. Hierop werden beleid en procedures aangepast, waaronder het socialmediabeleid.
Om phishing te voorkomen adviseert het NCSC om het lastig voor aanvallers te maken om personeel te benaderen. Ook moet het personeel worden geleerd om phishingmails te herkennen en die te melden. Verder moeten advocatenkantoren procedures en beleid doorvoeren voor het betalen van rekeningen en een cultuur aanmoedigen waarbij verdachte transacties in vraag worden gesteld en gehaaste en niet goed gevalideerde betalingen worden geweigerd.
En dat is het niet, het is social engineering. Phishing is gereserveerd tot het bemachtigen van login codes.
En dat is het niet, het is social engineering. Phishing is gereserveerd tot het bemachtigen van login codes.
[CITATION NEEDED]
En dat is het niet, het is social engineering. Phishing is gereserveerd tot het bemachtigen van login codes.
Phishing is een benaming voor het "vissen naar" persoonsgegevens en andere belangrijke data, niet alleen logincodes.
Het is een basisonderdeel van CEO-fraude; er wordt door de oplichters gevist naar gegevens, zoals naam van de CEO en de contactpersoon van de afdeling administratie en daarbij verdiept men zich in de actuele situatie (wanneer een CEO op zakenreis gaat, bijvoorbeeld).
En dat is het niet, het is social engineering. Phishing is gereserveerd tot het bemachtigen van login codes.
Phishing is een benaming voor het "vissen naar" persoonsgegevens en andere belangrijke data, niet alleen logincodes.
Het is een basisonderdeel van CEO-fraude; er wordt door de oplichters gevist naar gegevens, zoals naam van de CEO en de contactpersoon van de afdeling administratie en daarbij verdiept men zich in de actuele situatie (wanneer een CEO op zakenreis gaat, bijvoorbeeld).
Bovenstaande is typisch social engineering, waarbij LinkedIn en Facebook bol staan van de informatie die criminelen nodig hebben. Je kunt zo uitzoeken wie waar werkt, wie de directeur is en wie er op vakantie gaat. Met die informatie en een nieuw email adres met de naam van de directeur, ga je vervolgens iemand van de administratie overtuigen dat jij de directeur bent en dat de factuur die in de bijlage staat zsm moet worden betaald.
Niet alle vormen van fraude zijn phishing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
