Zonder dat jij het weet word je misleid
door Strict op wo 20 sep 2017
Heb jij een link gekregen om een nieuwe versie van WhatsApp te downloaden? Grote kans dat beroepscriminelen erachter zitten. Zij proberen toegang te krijgen naar jouw smartphone. Een gehaaide aanvalstechniek met als resultaat dat geld van jou wordt gestolen via jouw eigen bank app. Dat gaat je niet in de koude kleren zitten.
Wat is Social Engineering?
Beroepscriminelen maken gebruik van de zwakste schakel, de mens. Door hun charme, door het gebruik van de juiste woordkeuze of door vertrouwen van je te winnen proberen ze jou te misleiden. Beroepscriminelen proberen je handelingen te laten verrichten waardoor jij later problemen krijgt. Deze acties leiden tot het stelen van jouw geld. Social engineering bestaat al decennia en kent vele technieken. Kun jij je die kettingbrieven van vroeger nog herinneren? Tegenwoordig krijg je mails, WhatsApps of zelfs SMS met kwaadaardige links erin verwerkt met als resultaat: je bent misleid – zonder dat jij het weet – met als gevolg dat jouw geld is gestolen.
Gebruikte methoden
Je ziet het in iedere spionagefilm. Jij bent van nature beleefd en sluit geen deuren voor iemand zijn gezicht. Hierdoor kunnen criminelen ongemerkt bij bedrijven binnen komen. Zij doen zich voor als een medewerker van de technische dienst. Niemand volgt deze persoon meer als die binnen is en die kan dan ongestoord de geplande kwaadaardige activiteiten uitvoeren.
Een andere methode is het verzamelen van vertrouwelijke informatie uit prullenbakken. Gevonden mailadressen kunnen voor een aanvalsplan worden gebruikt. Je kunt een mail ontvangen met daarin een kwaadaardig bestand. Door dit bestand te openen krijgt de beroepscrimineel toegang tot jouw computersysteem. Deze actie kan ertoe leiden dat het computersysteem wordt geblokkeerd en niet meer kan worden gebruikt door versleuteling.
Nog een methode is dat je een mail van jouw collega ontvangt, terwijl deze medewerker die niet zelf heeft verstuurd. Jij vertrouwt deze mail omdat een bekende afzender hem heeft verstuurd. Door de bijlage te openen wordt er direct of indirect een actie uitgevoerd waarmee een beroepscrimineel zich verrijkt met toegang tot jouw computer. Een motief voor deze methoden is dat informatie kan worden gestolen. Een ander motief is toegang tot het bedrijfsnetwerk te krijgen, met als doel informatie te misbruiken voor afpersing of door de bedrijfsvoering te verstoren.
Hang op klik weg
Telefonisch contact is een andere methode om jou te bedriegen. Hierbij wordt geprobeerd snel jouw vertrouwen te winnen om je vervolgens bepaalde security handelingen te laten verrichten. Het laten resetten van een wachtwoord heeft als gevolg dat de beroepscrimineel eigenaar wordt van jouw identiteit of jouw creditkaartnummer. Een beroepscrimineel die belt zal zijn telefoonnummer altijd verhullen en dus zal zijn nummerweergave onbekend zijn of wordt er een vals telefoonnummer gebruikt. Deze techniek wordt voice phishing oftewel Vishing genoemd. Beroepscriminelen proberen je nep diensten te verkopen zoals het aanbieden van nep virusscanners. Eenmaal geïnstalleerd op je computer blokkeren ze alles totdat je hebt betaald om de blokkade weg te halen.
Wie laat je toe tot je netwerk
Op sociale media kun je aangesproken worden door ‘vrienden’ die in nood zijn gekomen. Ze vragen jou geld om ze uit de brand te helpen. Als het jouw vrienden zijn, dan heb je waarschijnlijk een telefoonnummer van ze. Controleer altijd de echtheid van dit bericht want je kunt aan de ‘verkeerde vrienden’ betalen. Beroepscriminelen zijn zeer inventief. Zij proberen in jouw netwerk te komen met als doel je beter te leren kennen, zoals je schrijfstijl of het verkennen van jouw gedrag om zich later voor te doen als jou. Een mail met jouw kenmerken wordt verstuurd naar je collega’s met als doel geld te verdienen. Een voorbeeld is de financiële fraude waarbij beroepscriminelen uit naam van de eindverantwoordelijke directeur van multinationals een groot bedrag laten overschrijven naar een niet te traceren rekeningnummer. Let dus goed op wie je toelaat tot je netwerk. Als laatste methode is het meekijken over jouw schouder een gekende techniek. Hiermee probeert de persoon informatie te krijgen om dit later te gebruiken, zoals het gebruik van jouw wachtwoord.
Waar moet je op letten
De gevolgen van social engineering kunnen aanzienlijk zijn. Aanvallen van beroepscriminelen kunnen gericht zijn aan een bedrijf of naar jou als persoon. De gevolgen voor een bedrijf kunnen reputatieschade zijn, of het leiden van financiële schade, of zelfs het einde van het bestaansrecht. Word je persoonlijk betrokken in een social engineering hack dan kun je zelf letsel oplopen of slachtoffer worden van identiteitsfraude. Doordat je in de flow wordt meegetrokken kun je er in het uiterste geval zelfs een lege bankrekening aan over houden.
Om dit te voorkomen moet je ervoor zorgen dat je altijd kunt achterhalen met wie je contact hebt. Bel bijvoorbeeld terug als je het niet vertrouwt. Gratis geld krijgen is een utopie dus let altijd op als iemand je dat probeert wijs te maken. Beroepscriminelen maken gebruik van jou als zwakste schakel. Ze laten dingen doen waar je later spijt van krijgt. Zonder dat jij het weet word je misleid. Kom je ermee in aanraking dan raakt het meestal direct je portemonnee.
- Technologie (129)
- Nieuws (66)
- 5G (64)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Webinar (18)
- Klantcase (17)
- Blog (15)
- Mission Critical (13)
- Healthcare (12)
- Innovatie (12)
- Overheid (12)
- AI (10)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- november 2024 (2)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)