Hoe voorkom ik financiële schade door cybercrime?

10 juli 2019

Ik las onlangs dat cyberboeven e-mailverkeer kunnen onderscheppen. Hoe werkt dat en wat kan ik doen om het in onze organisatie te voorkomen?

Het is voor een kwaadwillende inderdaad mogelijk om het mailverkeer tussen twee organisaties te onderscheppen en zelfs te manipuleren. Uw organisatie kan hier in het ergste geval financieel de dupe van worden. Hoe gaan cybercriminelen hierbij te werk? Vaak gebruikt de cybercrimineel hiervoor een man-in-the-middle-aanval. Dit is een aanvalstechniek waarbij de communicatie tussen twee partijen onderschept wordt door een kwaadwillende. Vaak creëert de internetcrimineel hierbij een e-mailaccount en koppelt hij dat aan het mailverkeer van organisatie A. Vervolgens vangt hij alle e-mails op in zijn vangnet en stuurt deze daarna netjes door aan organisatie B, zodat die niets merkt.

Voer tweestapsgewijs inloggen in

Als de boef in zijn vangnet een mailtje met inloggegevens tegenkomt, kan hij die gebruiken om in te loggen op het netwerk van uw organisatie of op bedrijfsaccounts. Misschien nog wel erger: door de juiste mails eruit te pikken, kan hij betalingsgegevens in e-mails aanpassen, zodat betalingen naar zijn rekening gaan in plaats van naar de partij die betaald moet worden. Naam Hoe voorkomt u dat uw organisatie het slachtoffer wordt van een man-in-themiddle- aanval? Zorg dat uw organisatie alle uitgaande betalingen goed controleert. Het is met name van belang om na te gaan op wiens naam de rekening staat. Dat kon een tijdje niet, maar de banken hebben die mogelijkheid gelukkig weer ingeschakeld. Ook inloggen in twee stappen inschakelen kan uw organisatie veel (financiële) ellende voorkomen. Bij tweestapsgewijs inloggen wordt er naast het wachtwoord ook om een code gevraagd, die naar uw telefoon gestuurd wordt. Op die manier hebben hackers niks aan de gestolen inloggegevens. Ze kunnen immers niet inloggen zonder de code die op uw telefoon staat.