De Australische overheid adviseert burgers in het land om voor elk e-mailaccount een veilige passphrase in te stellen. "Wachtwoorden zijn passé. Het is tijd om passphrases te gebruiken", aldus het Australische Cyber Security Centre (ACSC). Een passphrase is een wachtwoord dat uit meerdere woorden bestaat. Hierdoor is het eenvoudiger voor gebruikers om te onthouden, maar door de lengte lastiger voor aanvallers om te kraken.
Het advies van het ACSC volgt vanwege het aankomende belastingseizoen in Australië, wanneer oplichters en cybercriminelen kunnen toeslaan. Het gaat dan met name om Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.
Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. De door BEC veroorzaakte schade bedroeg tussen juni 2016 en december 2021 ruim 43 miljard dollar, aldus de FBI afgelopen mei. Met name vorig jaar kende de schade van BEC-fraude een explosieve stijging en bedroeg 40 miljard dollar.
Vanwege de BEC-dreiging doet het ACSC verschillende aanbevelingen voor het beveiligen van e-mailaccounts, waaronder het gebruik van passphrases. Verder wordt het gebruik van multifactorauthenticatie aangeraden en moeten burgers voorzichtig zijn bij het openen van e-mailbijlagen en links. Verder is het belangrijk dat organisaties en bedrijven duidelijke processen opstellen voor het omgaan met verzoeken voor betalingen en vertrouwelijke informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.