16 september 2024 • Stefan Schepers • Laatst bewerkt op 10 januari 2025

Phishingmail: CEO fraude

Leestijd: 3 minuten
CEO fraude mail op laptop

Elke week delen we een phishingmail om organisaties bewust te maken van de diverse methoden die cybercriminelen gebruiken. Deze week bespreken we een e-mail waarin een zogenaamde CEO een dringende vraag stelt. Dit type aanval staat bekend als “CEO-fraude” of “whaling” en is een veelgebruikte phishingtactiek.

Voorbeeld phishingmail:

De e-mail begint met een waarschuwing voor een externe afzender: “CAUTION: External email. Do not click links or open attachments unless you recognize the sender and know the content is safe.” Vervolgens wordt de ontvanger persoonlijk aangesproken met: “Hallo “naam”, Können Sie einen Moment Zeit haben? Ich bin heute ziemlich beschäftigt und brauche Ihre Hilfe bei etwas Wichtigem. Bitte geben Sie mir Ihre Handynummer und ich melde mich über WhatsApp.”

De afzender probeert urgentie te creëren door te suggereren dat de ontvanger snel moet reageren met hun telefoonnummer. Dit is een typische phishing methode om persoonlijke gegevens te bemachtigen, zoals telefoonnummers of financiële informatie.

Opvallende waarschuwingssignalen:

  1. Ongebruikelijke aanhef: De e-mail is in het Duits geschreven en richt zich specifiek op een persoon, wat vreemd kan zijn als dit niet de gebruikelijke taal of toon is binnen jouw organisatie.
  2. Dringend verzoek van een vermeende CEO: Phishingaanvallen als deze spelen in op hiërarchische relaties, waarbij medewerkers geneigd zijn snel te reageren op verzoeken van een leidinggevende.
  3. Verzoek om gevoelige informatie: Het vragen naar persoonlijke gegevens zoals een telefoonnummer is een rode vlag, zeker als het verzoek onverwacht komt.

Om je organisatie te beschermen tegen dit soort aanvallen, biedt Surelock effectieve phishing simulatie oplossingen. Daarnaast kun je bij ons terecht voor security awareness training om je medewerkers bewust te maken van cyberdreigingen. Onze diensten zoals cybersecurity advies en IT-audit en assessments helpen je organisatie digitaal weerbaar te blijven.

Door regelmatig simulaties en trainingen uit te voeren, voorkom je dat medewerkers in de val lopen van phishingaanvallen en creëer je een veiligere werkomgeving.

Bekijk hier de phishingmail:

CEO fraude mail op laptop

Phishing Simulatie voor organisaties: wees cybercriminelen voor

Phishing blijft een groot risico voor organisaties. Een effectieve manier om medewerkers bewust te maken en te trainen is door een phishing simulatie uit te voeren. Met een gesimuleerde phishingaanval ontdek je hoe je team reageert en kun je gerichte trainingen aanbieden om hun weerbaarheid te vergroten.

Surelock biedt deze simulaties aan en helpt organisaties om phishing te herkennen en te voorkomen. Wil je jouw organisatie beschermen tegen deze dreiging? Lees meer over Phishing Simulaties van Surelock.

Neem contact met ons op

Hoe werkt een gratis simulatie?

  1. 1
    Vul je gegevens in op het aanvraagformulier
  2. 2
    Wij nemen binnen 24 uur contact met je op
  3. 3
    Kennismaking met Surelock!
  4. 4
    Je ontvangt een gratis plan op maat
  5. 5
    Aan de slag!

Stefan Schepers

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

 0348 796 146