HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/LHouwen/dokuwiki.logic.nl/wwwroot/data/pages/office/
Upload Files
File: D:/HostingSpaces/LHouwen/dokuwiki.logic.nl/wwwroot/data/pages/office/security.txt
====== Cyber Security ======

Tips en Trucs om oplichting te herkennen en te voorkomen.

===== Business Email Compromise (BEC-Fraude =====

Een vorm van oplichting waarbij criminelen je zakelijke e-mailverkeer gebruiken om je op te lichten. Er zijn verschillende vormen van BEC-fraude, maar 2 elementen komen bijna altijd terug: criminelen gebruiken e-mail en ze doen zich voor als iemand anders.

==== CEO-impersonatie ====
Een bekende vorm van BEC-fraude heet ook wel CEO-fraude. Daarbij krijgt een medewerker een e-mail van ‘de baas’, met de vraag om een geldbedrag over te maken. Uiteindelijk blijkt ‘de baas’ een crimineel die het geld wegsluist.

==== Factuurfraude ====
Een andere vorm van BEC-fraude is factuurfraude: Je krijgt een factuur die je verwacht, maar op de factuur is het rekeningnummer aangepast. Het geld dat je overmaakt gaat niet naar je leverancier, maar naar de crimineel. Soms schrijven de criminelen in de mail dat het bedrijf waar je vaker zaken mee doet een nieuw rekeningnummer heeft. Ze vragen je dan of je het rekeningnummer in je boekhoudsysteem wilt aanpassen.

==== Spoofing ====
Hoe krijgen criminelen het voor elkaar dat jij denkt dat de mail van je leverancier komt? Het kan zijn dat het mailadres gespooft is, of overgenomen. Dan zie je niet aan het mailadres dat de mail eigenlijk van iemand anders komt. Maar er bestaat ook zoiets als ‘typosquatting’. Daarbij wijzigt de oplichter 1 letter of cijfer in het mailadres. Niemand let daarop. Is het echte adres info@logic.nl, dan gebruikt de crimineel misschien info@logic.nu. Of zelfs @logic.NI, waarbij de laatste letter van het mailadres een hoofdletter ‘i’ is.

===== Hoe voorkom je BEC-fraude? =====

4 Tips waarmee je helpt BEC-fraude te voorkomen:

1. Organisatorische maatregelen: Zorg voor technische drempels. Stel bijvoorbeeld je boekhoudsysteem zo in, dat het lastig is om een rekeningnummer te wijzigen. Zorg ook dat de beveiliging van je e-mailverkeer op orde is, zodat criminelen moeilijker je e-mailadres kunnen misbruiken.

2. Gebruik het 4-ogenprincipe. Laat altijd meerdere medewerkers of collega's meekijken met het betalen van facturen boven een bepaald bedrag. Zie je iets vreemds? Neem dan telefonisch contact op met de leverancier om de factuur te checken. Doe dat niet per e-mail, want het kan zijn dat criminelen je mailserver hebben gehackt en je mail onderscheppen.

3. Communiceer! Wees niet bang om vragen te stellen of feedback te geven. Meldt een verdachte situatie meteen. 

4. Let extra op in vakantietijd. Criminelen slaan vaak hun slag als de bezetting laag is, bijvoorbeeld tijdens het weekend of in de vakantie.
@ Telegram