CEO/CFO/CxO fraude is een vorm van oplichting waarbij cybercriminelen zich voordoen als een senior executive (zoals een CEO, CFO of andere “CxO”) en proberen geld of gevoelige informatie te stelen van een organisatie. Dit gebeurt vaak via e-mail, met technieken zoals spearphishing.
Spearphishing is een vorm van phishing gericht op specifieke personen of groepen. Hierbij worden gepersonaliseerde e-mails verzonden waarmee de oplichter probeert de ontvanger te overtuigen om bepaalde acties uit te voeren, zoals het verstrekken van persoonlijke gegevens of geld over te maken.
De reden waarom dit belangrijk is voor cyber security is dat deze fraude vaak grote bedragen kan kosten en kan leiden tot het verlies van vertrouwelijke informatie. Hierdoor kan het een organisatie zwaar schaden en zijn reputatie beschadigen. Preventie tegen CEO/CFO/CxO fraude en spearphishing kan helpen om deze risico’s te verminderen.