Hackers slaan zelfs toe bij Bol.com
IT Security | Hoek en Blok IT
Phishingmail vanuit een leverancier
Bol.com heeft in etappes ongeveer 750.000 euro overgemaakt op een rekening van hackers, terwijl de webwinkel in de veronderstelling was Brabantia te betalen. Wat is hier gebeurd? En hoe kon dit gebeuren?
In november 2019 kreeg Bol.com een e-mail vol spelfouten, zogenaamd afkomstig van Brabantia. In gebrekkig Nederlands vroegen de oplichters het geld op een nieuw Spaans rekeningnummer te storten. De oplichters hadden het e-mailadres van een medewerkster van de Brabantse fabrikant gehackt en zodoende kregen de hackers toegang tot haar mailbox. Vanuit een Office365 online mailbox van Brabantia werden de mails door de hackers naar Bol.com verzonden.
Door middel van het instellen van een inboxregel werden de reply e-mails van Bol.com, met de vraag of de rekeningwijziging wel klopte, automatisch in een mapje RSS-feeds geplaatst. Op deze manier werd het mailverkeer van de gehackte medewerker niet zichtbaar. Pas toen Brabantia bij Bol.com navraag deed over de nog openstaande facturen, kwam de fraude aan het licht.
Maar wie is hiervoor verantwoordelijk?
Bol.com was niet van plan om de betalingen (nogmaals) te verrichten en om die reden is Brabantia naar de rechter gestapt. Bol.com stelde ter verdediging dat Brabantia in gebreke is gebleven doordat de beveiliging van de mailbox niet goed geregeld was. De rechter kon dit niet goed beoordelen en oordeelde dat het verzoek van de criminelen tot gezonde argwaan had moeten leiden.
Beveilig en let op
Qua beveiliging moet je denken aan het instellen van twee-factor authenticatie en het blokkeren van e-mailregels.
Deze mail leek vanaf de juiste afzender te komen, het foutieve taalgebruik verraadde de niet-legitimiteit. In sommige gevallen is een phishingmail bijna niet van echt te onderscheiden. In dit geval is het altijd goed opletten en bij twijfel de e-mail altijd laten checken.
Hoek en Blok IT helpt
Security experts zien dat phishingsmails zoals deze en op kleinere schaal vaker voor komen. Het is daarom van belang om je als bedrijf zo goed mogelijk voor te bereiden op eventuele hack-aanvallen. Wij van Hoek en Blok IT helpen je daarbij. Wij voeren security tests uit waardoor je in een rapport al je IT-kwetsbaarheden kunt zien. Daarnaast bieden we de security manager aan die je gedurende het jaar helpt om security op orde te houden.
Over Hoek en Blok IT
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken. Onze IT audit en assurance dienstverlening is ondergebracht onder Hoek en Blok Audit B.V. Vanuit deze werkmaatschappij leveren onze financial- en IT audit professionals (Register Accountants en Register IT auditors) de audit en assurance diensten aan klanten.
Gerelateerde blogs
Regel jouw IT-security
Neem contact op met Hoek en Blok IT en je krijgt je eigen IT security manager aangewezen. Deze gaat voor je aan de slag en zorgt er samen met jou voor dat jouw bedrijf goed beveiligd wordt.