Opgelet! Vervangers en vakantiekrachten doelwit van cybercriminelen

De zomervakantie is begonnen. Voor veel mensen hét moment om er even lekker tussenuit te gaan en het werk over te dragen aan een collega of vakantiekracht. Voor cybercriminelen is de vakantieperiode juist de ideale tijd om toe te slaan. Bedrijven lopen dus een verhoogd risico op online fraude. Tijd om je medewerkers daar alert op te maken!

Als medewerkers op vakantie gaan nemen collega’s of invalkrachten vaak (een deel van) de taken tijdelijk over. Op die manier komt het werk niet volledig stil te liggen. Deze waarnemers doen hun best, maar weten niet altijd van de hoed en de rand.

Pas op voor CEO-fraude

Al eerder berichtten we over CEO-fraude. Bij deze vorm van oplichting doen cybercriminelen zich voor als de directeur van het bedrijf. De fraude start meestal met een valse e-mail, uit naam van een directeur of bestuurder van de organisatie. Hierin wordt aan een manager of administratiemedewerker gevraagd om een groot bedrag over te maken, meestal naar het buitenland. Als de medewerker het niet vertrouwt, volgt er vaak een telefoongesprek. In veel gevallen draait het om een geheime betaling die snel gedaan moet worden. Als een bedrijf goede procedures heeft die nageleefd worden, maken de oplichters vaak weinig kans. Maar juist iemand die tijdelijk op een financiële afdeling zit is kwetsbaarder voor dit soort fraude.

Spookfacturen

In de zomermaanden lijkt er volgens de Fraudehelpdesk ook een toename te zijn in het aantal spookfacturen dat bedrijven ontvangen. Een spookfactuur is een ‘nepfactuur’ voor nooit geleverde diensten of goederen. De bedragen zijn vaak niet hoog genoeg om een belletje te laten rinkelen. Het kan ook gaan om, let op de kleine lettertjes, advertenties of abonnementen waar je vervolgens eindeloos aan vast zit. De criminelen gokken erop dat je deze lettertjes vanwege drukte in de zomervakantie niet leest en zonder controleren betaalt. Door die betaling zit je vast aan de overeenkomst. Kassa voor de criminelen en jij bent de dupe.

Stijging DDoS-aanvallen

Naast CEO-fraude en spookfacturen zien we de laatste jaren nog een andere trend tijdens vakanties. Op internetsociety.org spreekt Ryan Polk, policy adviser, van een heuse ‘holiday DDoS-attack’ trend. De laatste jaren zijn er in vakantieperiodes aantoonbaar meer DDoS-aanvallen gericht op webwinkels en gamenetwerken. De impact van deze aanvallen is enorm. Downtime, afhankelijk van je omvang, kost je soms duizenden euro’s. Een mogelijke verklaring voor deze trend is dat veel studenten vrij zijn en tijd hebben om online te experimenteren. Maar feitelijk aangetoond is dit nog nooit. Neem contact op met je hostingpartij om te kijken wat ze voor je kunnen doen om het risico te beperken. Eén van de Nederlandse initiatieven waarbij veel hostingpartijen zijn aangesloten is de Nationale Wasstraat tegen DDoS-aanvallen, de zogenaamde NaWas.

 Tips!

  • Informeer je medewerkers over deze risico’s

  • Train medewerkers in het herkennen van nep-mails. Bekijk ook onze tips op hackman.nl.

  • Werk vakantiemedewerkers goed in en zorg voor een goede overdracht waarbij je de procedures uitgebreid omschrijft.

  • Bij twijfel: niet doen!

Reacties

  • woensdag 30 januari 2019

    Over SIDN

    DNS software-ontwikkelaars willen code opschonen

    Thumb-software-developer-programming-code-on-computer

    "Bijna een kwart van de code is nu voor workarounds en corner cases"

    Lees meer
  • vrijdag 23 november 2018

    DNSSEC

    XS4ALL valideert DANE voor uitgaande mail

    Thumb-XS4ALL

    "DANE straks ook in klant-interface"

    Lees meer
  • donderdag 4 juli 2019

    Veilig internet

    CGNAT frustreert alle IP-adres-gebaseerde technieken

    Thumb-abstract-futuristic-cyberspace-with-a-hacked-array-of-binary-data

    IPv4 kraakt in alle voegen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.