"Helft ceo-fraudemails verstuurd op maandag of dinsdag"
De helft van alle e-mails waarmee oplichters ceo-fraude proberen te plegen wordt verstuurd op maandag of dinsdag, zo stelt de Anti-Phishing Working Group (APWG) in een rapport over het derde kwartaal (pdf). Bij ceo-fraude doet een oplichter zich voor als een directeur of andere vertrouwde partij, zoals een leverancier, en probeert een medewerker van de aangevallen organisatie geld naar een opgegeven rekening over te laten maken.
De FBI meldde in september nog dat ceo-fraude de afgelopen jaren wereldwijd voor 26 miljard dollar schade heeft gezorgd, waarmee het de schadelijkste vorm van cybercrime is. Om de fraudemails te versturen kunnen oplichters het e-mailadres spoofen, registreren ze domeinnamen die op de domeinnaam van de aangevallen organisatie lijken of worden gecompromitteerde e-mailaccounts gebruikt.
Volgens de APWG werd in het derde kwartaal 54 procent van alle ceo-fraudemails via gratis webmaildiensten verstuurd. Een daling ten opzichte van de 62 procent in het tweede kwartaal. Het gebruik van domeinnamen die lijken op de naam van de aangevallen organisatie, ook wel typosquatting genoemd, kwam uit op 40 procent, een stijging van zeven procent in vergelijking met het voorgaande kwartaal.
Bijna de helft van alle ceo-fraudemails werd op maandag en dinsdag verstuurd, waarbij de oplichters een voorkeur voor dinsdag hebben. Slechts drie procent van de fraudemails werd op een zaterdag of zondag afgeleverd. De APWG is een not-for-profit vereniging die zich inzet voor de bestrijding van e-mailfraude en gebruikt data die afkomstig van allerlei securitybedrijven is.
Phishing had voorheen wel een piek in het weekend, nu niet meer.
Als er maar 3 procent in het weekend verstuurd wordt (wat weer logisch lijkt, want het is normaler als zakelijke mail door de week komt) dan zou je dus verwachten dat pakweg 2/5 op maandag en dinsdag verstuurd wordt. Het blijk maar liefst de helft te zijn. De kop moet dus iets zijn als "CEO-fraudeurs gaan op vrijdag ook vroeger naar huis".
Beetje slappe nieuwsdag?
Als er maar 3 procent in het weekend verstuurd wordt (wat weer logisch lijkt, want het is normaler als zakelijke mail door de week komt) dan zou je dus verwachten dat pakweg 2/5 op maandag en dinsdag verstuurd wordt. Het blijk maar liefst de helft te zijn. De kop moet dus iets zijn als "CEO-fraudeurs gaan op vrijdag ook vroeger naar huis".
Beetje slappe nieuwsdag?
Ja... of veel fraudeurs hebben genoeg aan een 2 daagse werkweek...;)
Misdaad loont.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
