Home Security “Oh no, Lazio… no!!”

“Oh no, Lazio… no!!”

108

Het was mij een voetbalweekje weg, zeg. Er wordt veel gesproken over de tonnen die spelers bij topclubs verdienen, maar daar krijg je wel CL-wedstrijden als Manchester City tegen Liverpool of Real Madrid versus Juventus voor terug. Voor clubs die graag willen acteren op dit hoogste Europese niveau, zullen op de internationale velden een gedegen scoutingsapparaat moeten oprichten en dienen te beschikken over miljoenen euro’s als investering.

Betere filters

Dit geldt ook voor Lazio Roma dat een paar jaar geleden de Nederlandse voetballer Stefan de Vrij van Feyenoord overnam. We zullen de exacte bedragen nooit te weten komen maar de betaling van deze Nederlandse speler werd in termijnen uitgevoerd, met een laatste termijn van twee miljoen euro in 2018. Maar nu komt het enge: volgens voetbaljournalisten heeft Lazio blijkbaar dit laatste bedrag naar de verkeerde bankrekening overgemaakt, nadat de Romeinse club door een e-mailscammer werd overtuigd deze termijn naar een ander rekeningnummer over te maken. Een voetbaljournalist kon het niet nalaten en grapte op internet: “Er is niets mooiers dan je map met spamberichten. Niemand weet hoeveel onzin er zich in deze folder bevindt, maar een ding is zeker: Lazio heeft betere filters nodig.”

Whaling

BEC staat voor een Business Email Comprise en is beter bekend als ‘whaling’. Ofwel: phishing op grote schaal. Whaling is een steeds vaker voorkomende vorm van cybercriminaliteit waarbij the bad guys ruimschoots de tijd nemen om vertrouwen op te bouwen voordat ze aan het einde van de rit voor the kill gaan. BEC heeft zijn naam gekregen omdat de cymbercriminelen veel moeite nemen om een ​​of meerdere e-mailwachtwoorden binnen de als doelwit gekozen onderneming te hacken. Deze boeven met volledige toegang tot e-mailaccounts kunnen niet alleen binnen het netwerk een e-mail vanuit iemands naam verzenden. Zij kunnen veel meer, namelijk

• browsen door de e-mailgeschiedenis om het soort zinnen, begroetingen en aftekenwoorden te leren kennen die vaak worden gebruikt;

• ze blijven op de hoogte van deals waaraan wordt gewerkt en betalingen die binnenkort moeten worden voldaan;

• maken kopieën van officiële facturen en andere documenten voor toekomstig gebruik – denk aan rekeningnummers, betalingsbedragen en vervaldata;

• verwijderen frauduleuze e-mails uit de Verzonden-map zodat een gebruiker niet merkt dat zijn/haar account is gehackt om ongeoorloofde correspondentie te verzenden;

• verwijderen binnenkomende waarschuwingsmails van collega’s (waaronder die vanuit het IT-team);

• stellen e-mailregels in om binnenkomende berichten door te sturen naar een submap; boeven kunnen deze e-mails als eerste zien, lezen, beantwoorden én verwijderen zonder dat de gebruiker het merkt.

Niet conventioneel

Met andere woorden: zodra boeven het mailaccount beheren, kunt u niet langer de in- en outbox vertrouwen. Onthoud dat BEC-boeven niet zijn zoals conventionele phishing-apparaten die links of rechts hopen een paar euro’s te verdienen met het stelen van honderdduizenden wachtwoorden. Whalers varen een andere koers, zoals het stelen van 100.000 euro van twintig bedrijven of zelfs miljoenen euro’s van een of twee organisaties. Kortom: deze oplichters nemen voldoende tijd om insider kennis en vertrouwen op te bouwen voordat zij echt toeslaan.

Wapenen

Hoe kan het Nederlandse bedrijfsleven (en met name het MKB) zich hiertegen wapenen? Ons advies:

  1. Kijk uit voor ‘onschuldige’ e-mails die contact proberen te leggen, zoals: “Hé, bent u vandaag op kantoor?”, “Ik ben deze week op pad, kunt u met IT praten voor mij?”, Of “Ik heb mijn telefoon verloren: kun je me bellen op deze tijdelijke simkaart?”;
  2. Vraag bij twijfel collega’s om hulp bij het verifiëren van berichten;
  3. Volg een multi-person proces bij het wijzigen van financiële gegevens;
  4. Gebruik two-way authentication (2FA) voor aanmeldingen van uw bedrijfsaccounts. 2FA, waar je een eenmalige code en je wachtwoord nodig hebt elke keer dat je inlogt, is niet perfect, maar het maakt aanvallen naar onder andere  e-mailaccounts veel moeilijker voor de boeven;
  5. Als je iets ziet, zeg iets. Phishers en whalers proberen niet één gebruiker te misleiden en vervolgens op te geven. Ze blijven het proberen bij andere medewerkers net zolang tot ze geluk hebben.

Het voetbalseizoen zit er bijna op. Spelers zullen op nationaal en internationaal niveau carrièreswitches gaan maken en de kans is aanwezig dat Christiano Ronaldo nog eens teruggaat naar Engeland waar hij in de Premier League voor Manchester United ooit furore maakte. Mocht hij teruggaan naar Old Trafford, hoop ik van ganser harte dat whalers daar een stadionverbod krijgen!

Harm van Koppen, Security Specialist bij Sophos BeNeLux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in