Is dat echt een tekst van uw CEO … of is het een scam?
Stel je voor dat je je dag aan het doorbrengen bent als je ineens een sms krijgt van de CEO. Het hoofd van het bedrijf vraagt om uw hulp. Ze zijn op zoek naar klantenbezoeken en iemand anders heeft de bal laten vallen bij het verstrekken van cadeaubonnen. De CEO heeft je nodig om zes cadeaubonnen van $ 200 te kopen en de informatie meteen te sms’en.
De afzender van het bericht belooft u voor het einde van de dag te vergoeden. Oh, en trouwens, je kunt ze de komende twee uur niet telefonisch bereiken omdat ze in vergaderingen zullen zijn. Nog een laatste ding, dit heeft een hoge prioriteit. Ze hebben die cadeaubonnen dringend nodig. 
Zou dit soort verzoeken je doen stilstaan en je afvragen? Of zou je snel je creditcard tevoorschijn halen om te doen wat het bericht vroeg?
Een verrassend aantal werknemers valt voor deze cadeaubonzwendel. Er zijn ook veel variaties. Zoals dat je baas vastzit zonder gas of een andere nijpende situatie waar alleen jij mee kunt helpen.
Deze zwendel kan per sms of via e-mail komen. Wat er gebeurt, is dat de nietsvermoedende werknemer de cadeaubonnen koopt. Vervolgens sturen ze de nummers terug. Ze komen er later achter dat de echte CEO van het bedrijf niet degene was die contact met hen opnam. Het was een phishing-oplichter.
De werknemer is uit het geld.
Zonder de juiste training is 32,4% van de werknemers geneigd om te vallen voor een phishing-zwendel.
Waarom vallen werknemers voor phishing-zwendel?
Hoewel de omstandigheden vreemd kunnen zijn, vallen veel werknemers voor deze cadeaubonzwendel. Hackers gebruiken social engineering-tactieken. Ze manipuleren emoties om de werknemer ertoe te brengen het verzoek op te volgen.
Sommige van deze social engineering-tactieken verbieden het volgende:
- De werknemer is bang om niet te doen wat een leidinggevende vraagt
- De werknemer grijpt de kans om de dag te redden
- De werknemer wil zijn bedrijf niet in de steek laten
- De werknemer kan het gevoel hebben dat hij vooruit kan komen in zijn carrière door te helpen
De boodschap van de zwendel is ook zo gemaakt dat de werknemer handelt zonder na te denken of te controleren. Het omvat een gevoel van urgentie. De CEO heeft de cadeaubongegevens meteen nodig. Ook wordt in het bericht opgemerkt dat de CEO de komende uren geen contact meer zal hebben. Dit verkleint de kans dat de werknemer contact probeert op te nemen met de echte CEO om de geldigheid van de tekst te controleren.
ICT Specialist nodig?
Bent u op zoek naar een ICT specialist of bent u ontevreden over uw huidige dienstverlener? Dan kom ik graag in contact om uw wensen en vragen te beantwoorden.
Neemt u contact op via de contact pagina, of stuur voor direct contact een WhatsApp bericht
Illinois vrouw opgelicht uit meer dan $ 6.000 uit een nep-CEO-e-mail
Variaties van deze zwendel komen veel voor en kunnen leiden tot aanzienlijke financiële verliezen. Een bedrijf is niet verantwoordelijk als een werknemer valt voor oplichting en cadeaubonnen koopt met zijn eigen geld.
In een voorbeeld verloor een vrouw uit Palos Hills, Illinois meer dan $ 6.000. Dit was na het ontvangen van een e-mailverzoek van wie ze dacht dat de CEO van haar bedrijf was.
De vrouw ontving een e-mail die beweerde afkomstig te zijn van haar baas en CEO van het bedrijf. Daarin stond dat haar baas cadeaubonnen wilde sturen naar een aantal geselecteerde medewerkers die hun uiterste best hadden gedaan.
De e-mail eindigde met “Kun je me helpen vandaag wat cadeaubonnen te kopen?” De baas had de reputatie geweldig te zijn voor werknemers, dus de e-mail leek niet uit de toon te vallen.
De vrouw kocht de gevraagde cadeaubonnen van Target en Best Buy. Toen kreeg ze nog een verzoek om een foto van de kaarten te sturen. Nogmaals, de formulering in het bericht was zeer geloofwaardig en niet-bedreigend. Er stond gewoon: “Kun je een foto maken, ik zet dit allemaal op een spreadsheet.”
De vrouw kocht uiteindelijk meer dan $ 6.500 aan cadeaubonnen die de oplichter vervolgens stal. Toen ze haar baas even later zag, wist haar baas niets van het cadeaukaartverzoek. De vrouw besefte dat ze het slachtoffer was van oplichting.
Tips voor het vermijden van dure phishing
controleer altijd ongebruikelijke verzoeken
Ondanks wat een bericht zou kunnen zeggen over onbereikbaar zijn, check dan toch persoonlijk of telefonisch in. Als u ongebruikelijke verzoeken of een verzoek met betrekking tot geld ontvangt, controleert u dit. Neem op een andere manier contact op met de persoon om er zeker van te zijn dat deze legitiem is.
Reageer niet emotioneel
Oplichters proberen slachtoffers vaak te laten handelen voordat ze tijd hebben om na te denken. Slechts een paar minuten achterover leunen en objectief naar een bericht kijken, is vaak alles wat nodig is om te beseffen dat het een oplichterij is. Reageer niet emotioneel, vraag in plaats daarvan of dit echt lijkt of is het ongewoon.
Vraag een second opinion
Vraag een collega, of beter nog, de IT-dienstverlener van uw bedrijf, om naar de boodschap te kijken. Het krijgen van een second opinion weerhoudt je ervan om meteen te reageren. Het kan u behoeden voor het maken van een kostbare inschattingsfout.
Hulp nodig bij phishingtraining voor werknemers?
Phishing wordt steeds geavanceerder. Zorg ervoor dat uw bewustzijnstraining voor werknemers up-to-date is. Bel ons vandaag nog om een trainingssessie te plannen om de verdediging van uw team te versterken.
Neem gerust vrijblijvend contact op om van gedachten te wisselen.
