Skip to main content

Bewustzijn CEO-fraude

Een veelgebruikte methode om fraude te plegen is CEO-fraude, waarbij aanvallers zich uitgeven als iemand die in het management van de organisatie werkt. Medewerkers worden gevraagd om betalingen te doen. Remko Sikkema geeft tips om het bewustzijn m.b.t. deze aanvallen te vergroten.

Sinds enige tijd zijn gemeenten, net als veel andere organisaties, het doelwit van CEO-fraude. Het is een geavanceerde vorm van fraude door Spear Phising, met als doel financieel gewin. De meeste ontvangers herkennen gelukkig direct dat een dergelijke mail niet in de haak is, maar soms komt het voor dat een gemeente al een betaling klaar had staan.

Wat is de werkwijze van CEO-fraude

Een cybercrimineel geeft zich uit als iemand van het hoogste niveau binnen een gemeente zoals bijvoorbeeld de burgemeester of gemeentesecretaris. Vanuit deze rol wordt er aan een medewerker die geautoriseerd is betalingen te doen (afdeling financiën) gevraagd snel een bedrag over te maken. Deze betaling gaat vaak naar het buitenland en betreft vaak een flink bedrag.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen