Valse social media accounts van CEO’s brengen bedrijven in gevaar

Voor een flink aantal CEO’s van grote bedrijven blijken op internet valse social media accounts te bestaan. Deze accounts kunnen flinke risico’s opleveren en de kans dat een organisatie doelwit wordt van een cyberaanval vergroten. Zo kunnen cybercriminelen de valse social media accounts inzetten voor CEO-fraude of om de kans dat een spear phishing aanval slaagt te vergroten.

Hiervoor waarschuwt BrandProtect, dat de social media profielen van CEO’s van Fortune 500 bedrijven heeft onderzocht. Van deze CEO’s beschikken 54 CEO’s over een Twitter account en 187 CEO’s over een LinkedIn account. Van deze groep bleek 19% door meerdere Twitter accounts te worden vertegenwoordigd, terwijl uit naam van 9% meerdere LinkedIn profielen zijn aangemaakt. Een deel van deze accounts is vals.

‘Valse accounts brengen bedrijven in gevaar’

“Zelfs de meest voorzichtig gemanagede Fortune 500 CEO’s kunnen slachtoffer worden van online maskerades”, zegt Michael Kiefer, algemeen directeur van BrandProtect, tegenover Help Net Security. “Ieder dubbel account, ongeacht of deze nou van een CEO of een nieuwe werknemer is, levert een risico op voor de onderneming. Organisaties moeten constant waakzaam zijn om te voorkomen dat hun identiteiten en reputaties pionnen worden in aanvallen op hun managers, werknemers, partners of het algemene publiek.”

De valse social media accounts kunnen worden ingezet voor uiteenlopende cyberaanvallen. Zo kan vanuit zo’n account een bericht naar een financieel medewerker van een bedrijf worden gestuurd met het verzoek een groot geldbedrag over te schrijven op een specifieke rekening. Ook is het mogelijk vanuit een dergelijk account spear phishing aanvallen op te zetten naar het netwerk van een getroffen CEO. Doordat deze aanval is opgezet vanuit een social media account dat van een bekende lijkt te zijn wordt de kans vergroot dat een dergelijke aanval slaagt.