Hun aanpak klinkt inderdaad als vragen om problemen. Het riekt op allerlei manieren naar CEO-fraude, maar is dat blijkbaar niet. Snapt men daar, bij navraag, wat het probleem is?

Besef je dat iedereen fouten kan maken, groot en klein. Ja het is knullig, maar belangrijk is nu hoe deze organisatie omgaat met jullie verbazing/'security melding'. Kijk of ze verbeteringen gaan doorvoeren om dit in de toekomst te voorkomen, dat is ook een belangrijk onderdeel van beveiliging. Wellicht dat een duidelijk mededeling 'alle facturen moeten worden verstuurd vanaf een bekend en zakelijk mailadres, anders worden ze niet betaald ' extra duidelijk maakt dat ze hier op moeten letten.

Een scan is zo gemakkelijk te manipuleren dat dit nooit een bewijs kan zijn. Als je dat dan zelf als bewijs aandraagt, zou mij dat juist verdacht overkomen.

Ik heb de afgelopen jaren vaak een mail gehad met gewijzigd rekeningnummer. Ik controleer dat altijd, maar heb zelden meegemaakt dat een organisatie dit nieuwe nummer op hun website zet. Op die plek zou het meer vertrouwen wekken.

Bij organisaties met tijdschriften, vind je dat nieuwe rekeningnummer doorgaans wel in hun blad. Is het niet te verifiëren, dan bel ik altijd op.

Een bewijs van oorsprong van mail is een dkim ondertekening met de bedrijfsnaam. Dat accepteer ik wel als genoeg bewijs om niet verder te zoeken als het om kleine bedragen gaat. En ook hier kan de bedrijfsserver of een bedrijfsaccount gehacked zijn, waardoor de ondertekening klopt. Voor rekeningnummers waar grote bedragen naar toe gaan vind ik dit ook niet genoeg bewijs. Voor de doorsnee gebruiker is dkim echter lastig te controleren omdat de header onderzocht moet worden. En ook niet elke mailprovider schrijft de dkim conclusie in de mailheader.

Maar hier ging het vanaf een hotmail account, wat ook ongelofelijk dom is omdat dit niet aan het bedrijf gelinkt kan worden.

Ja. Benieuwd hoe ze hierop reageren.

Die navraag, bij wie is die gedaan en is het volledige bankrekeningnummer toen genoemd?

Pietje aan de balie denkt bij het horen van een bekend adres wellicht al snel dat het klopt. En geeft dan soms onterecht terug dat het klopt. Komt nadat tonnen verdwijnen dan altijd wel aan het licht.

Hotmail gebruiken voor zakelijke doeleinden: zonde.

Je weet als SecOff het antwoord op je vraag wel. Tijd voor een andere leverancier.

Gap, je kan ze ook gewoon nabellen ipv te zeiken over de communicatie. Tuurlijk!, ik zou het wel aankaarten dat je de manier van doen/communiceren niet OK vind. Maar je werkt samen met ze. Communicatie is een must.

Vanuit defensie lachen we altijd om dit soort dingen, het is net of externe leveranciers per definitie afgezeken worden door locale managers. Jongens, werk gewoon samen.