Bij Hoffmann zien we in deze periode een aantal tendensen in bedrijfsfraude die we duidelijk kunnen linken aan de coronacrisis. Eerder verschenen deel 1, deel 2 en deel 3. In deze, voorlopig laatste, update zetten we weer nieuwe bevindingen voor u op een rijtje.

Phishing

In ons corona tweeluik van een aantal weken geleden waarschuwden we al voor de gevaren die het massale thuiswerken met zich meebrengt. Een van die gevaren is phishing, en dat gevaar is helaas nog niet geweken. Wij zien dat hackers op dit moment nog steeds op grote schaal gebruik maken van deze methode.

Zo worden er nog steeds e-mails gestuurd die afkomstig lijken van de organisatie zelf, waarin een (valse) link naar het thuiswerkbeleid, het meest actuele bedrijfsstatement over corona of een ‘cruciale’ update van gebruikte vergadersoftware is opgenomen.

Ook worden er e-mails verzonden die medewerkers vragen op een website in te loggen met de bedrijfsgegevens, zodat zij automatisch op de hoogte gehouden kunnen worden van het laatste relevante coronanieuws.

Wat willen hackers met phishing bereiken?

Phishing wordt gebruikt voor verschillende doeleinden:

  • Het plaatsen van ransomware

Als uw medewerkers op de link in de phishingmail klikken krijgen hackers toegang tot uw systemen. Vervolgens kunnen zij ransomware uitrollen, waarmee zij uw systemen versleutelen en u er zelf niet meer bij kunt. De hackers geven u pas weer toegang op het moment dat u een bedrag aan ‘losgeld’ hebt betaald, meestal in bitcoins of een andere cryptomunt.

Deze werkwijze komt steeds vaker voor, en steeds vaker worden grote organisaties er het slachtoffer van. De schade van een aanval met ransomware is vaak groot. Niet alleen omdat een organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven hoog zijn. Bovendien moet de organisatie na de aanval ook nog flinke investeringen doen om de integriteit van de systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen.

  • Het achterhalen van gegevens

Een ander doel van de hackers kan zijn om, als zij eenmaal binnen zijn, zo veel mogelijk gegevens van uw organisatie te verzamelen. Dit kunnen inloggegevens en wachtwoorden van banken of andere instellingen zijn, maar zij kunnen ook uw mailserver hacken om te kijken hoe er onderling gemaild wordt, om vervolgens CEO-fraude te plegen, waarbij de hackers zich voordoen als de CEO en de financiële afdeling vragen een groot bedrag over te maken.

Hulp nodig?

Uiteraard geven we u graag als tip mee om uw medewerkers te waarschuwen voor het gevaar van phishingmails. Vraag hen alert te zijn op onverwachte e-mails waarin links of bijlagen zijn opgenomen en druk ze op het hart om bij twijfel contact op te nemen met uw IT-afdeling.

Wilt u testen hoe vatbaar uw medewerkers op dit moment zijn voor phishingmails? Neem dan gerust contact met ons op. Onze specialisten cybersecurity kunnen u op afstand van dienst zijn met verschillende social engineering diensten.

088-2986600

info@hoffmann.nl

Ook als u tijdens of na deze crisis tegen (CEO-)fraude, diefstal of andere misstanden aanloopt, kunt u gerust contact met ons opnemen. Onze onderzoeken gaan ook tijdens de coronacrisis gewoon door. Daarbij werken we zo veel mogelijk vanuit huis en op afstand (bijvoorbeeld met behulp van videoconferencing). Is een fysiek bezoek noodzakelijk? Dan houden wij ons aan de richtlijnen van het RIVM en de Nederlandse overheid om de verspreiding van het Coronavirus te voorkomen.

Fraude & Integriteit

Hoe start u het bedrijf weer veilig op na de lockdown?

Langzaamaan krijgen we een beetje meer vrijheid terug. Kinderen zijn al even naar school, we mogen buiten sporten en vanaf 1 juni mogen we ook weer het terras op. En hoewel de overheid adviseert om zeker nog tot september thuis te werken, snakken veel mensen naar een paar uur ongestoord werken op kantoor. Maakt u plannen om het werken op kantoor - op veilige afstand - weer mogelijk te maken? Dan geeft Hoffmann u graag een aantal tips om dit zo veilig mogelijk te doen. Vandaag de eerste twee tips.

Fraude & Integriteit

Meldmisstanden kosteloos beschikbaar tot eind 2020

Hoewel de coronacrisis veel gevoelens van saamhorigheid teweegbrengt, ziet Hoffmann helaas ook dat sommige medewerkers juist nu misbruik maken van de omstandigheden. Schrijnender is zelfs dat andere medewerkers hier vaak op de hoogte zijn maar hier geen melding van maken. 

Fraude & Integriteit

Screenings gaan door, ook tijdens de coronacrisis

De gevolgen van de huidige coronacrisis voor de economie zullen enorm zijn. In afwachting daarop maken veel bedrijven pas op de plaats. Er is minder vraag naar nieuw personeel en veel bestaande vacatures zijn ingetrokken. Tegelijkertijd is het voor organisaties die nog wel personeel aannemen - juist nu - belangrijk om integere en betrouwbare medewerkers te selecteren. Dan is het fijn om te weten dat de screenings door Hoffmann in deze periode gewoon doorgaan.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.