FAQ

Meest gestelde vragen en antwoorden bij audits en cybercrime

Antwoord: Voor cybercrime onderzoeken maken wij meestal een eigen, beveiligde, mailbox aan per project. U moet dus eerst eerst contact opnemen met BSM.

De mail willen wij altijd in twee stukjes hebben, namelijk een forward van de mail zelf en een forward van de tekst van de mail header. Afhankelijk van het mailprogramma waar u mee werkt, gaat dit anders. Geef dus eerst merk en versie van het mailprogramma door, dan leggen wij uit hoe dit moet. 

U kunt als u de header in beeld heeft 1x klikken in het vak met de tekst, en met Ctrl-A alles selecteren (header wordt grijs/blauw), met Ctrl-C alles kopieren (hier ziet u niets van) en daarna met Ctrl-V alles plakken in het tekstvak van een nieuwe, losse, mail per header. Als het gelukt is verschijnen de zelfde codes (de mail header) nu als tekst in de email. Ctrl is een toest op uw toetsenbord, links onder. Deze knop houdt u dus tegelijk ingedrukt met de bijbehorende letter (A, C en daarna V) 

 

Voor de belangrijkste programma’s vindt u de uitleg hier:

Gmail/google mail

Outlook: helaas moet je hiervoor de mail eerst openen (NIET  DE BIJLAGEN!) . Klik daarna op Bestand (links boven) en onderaan op Eigenschappen. U ziet dan het kopje “internet headers’ met heel veel codes.  

 

Antwoord: Helaas is het kinderlijk eenvoudig om een e-mail op naam van een ander persoon of op naam van jezelf of van je bedrijf of organisatie te krijgen. Deze techniek heet spoofing. Hierdoor lijkt het of iemand een mail heeft verstuurd maar in werkelijkheid is het een hacker.

Als u een vreemde mail binnen krijgt waarin bijvoorbeeld staat dat u bitcoins moet betalen omdat uw computer gehacked is, of dat het rekening nummer voor het doen van de gebruikelijke betalingen is aangepast, is het dus verstandig om dit altijd goed te controleren. In het eerste geval stuurt u ons de mail door (zie vorige punt over bewijsmateriaal mailen) en controlerne wij voor u of de mail echt of nep is. In het tweede voorbeeld kunt u het beste uw klant/leverancier bellen of er inderdaad een nieuw rekening nummer is. 

Bedrijven kunnen misbruik van hun mailadres(sen) beschermen met diverse technieken waarvan SPF de belangrijkste is.  Hierdoor is de kans dat een nepmail op domeinnaam van een bedrijf wordt verstuurd veel lagerl. Dit moet wel eenmalig goed zijn ingesteld voor uw mailsysteem. BSM kan dit op afstand binnen een paar minuten voor u controleren als u dat wilt.

Antwoord: Alle medewerkers die over een gele pas beschikken, maar ook alle andere medewerkers van ons kantoor hebben hiervoor een uitgebreide screening ondergaan en zijn dus van onbesproken gedrag.

Antwoord: Alle medewerkers van BSM hebben geheimhouding voor het leven. Dus zelfs als iemand een andere baan heeft is hij/zij verplicht de geheimhouding in acht te nemen.

Antwoord: Het POB-nummer is een nummer wat wordt uitgegeven door het ministerie van justitie aan elk officieel recherchebureau in Nederland. Aan de hand van dit POB-nummer kunt u dus controleren of een bedrijf bevoegd  is om recherche werkzaamheden te mogen verrichten. Omdat BSM naast adviesbureau ook een onderzoeksafdeling heeft, hebben wij dus ook zo’n POB nummer. 

Antwoord: Veel van onze klanten adviseren wij naast dat wij opsporingswerk en onderzoek doen toch ook aangifte te doen bij de politie. In sommige gevallen bent u dat ook verplicht. Wilt u weten hoe dit voor u is? Neem dan contact met ons op om uw zaak door te spreken.

Antwoord: Het is uitsluitend toegestaan om opsporingswerk te doen als je bevoegdheid hebt volgens artikel 141 (politiediensten), artikel 142 (bijzonder opsporingsambtenaren) of als je beschikt over een POB-nummer EN een gele pas (persoonlijke vergunning). Andere mensen mogen dus nooit camera’s plaatsen, observaties uitvoeren of naspeuringen doen.