Worden uw medewerkers ook gebeld door een “support” afdeling ?

Social engineering

Bij social engineering maken cybercriminelen misbruik van de natuurlijke tendens van mensen om anderen te vertrouwen. Dit is geen nieuw fenomeen. Deze methode is al heel oud. We kennen de voorbeelden wel van mensen je eens had binnengelaten in je huis en die daarna aan criminele vriendjes informatie hadden verstrekt over de waardevolle spullen in je huis. Of de crimineel die tijdens een beurs je stand op komt lopen met de mededeling dat die TV op je stand vervangen moet worden.

Ouderwets inbreken

Criminelen, en dus ook de cyber-criminelen worden steeds brutaler. Vroeger waren cybercriminelen nog gewoon “ouderwets” aan het inbreken, tegenwoordig bellen ze bij wijze van spreken ook gewoon aan de voordeur aan. Ze benaderen je gewoon. Ze sturen je phishing emails of ze bellen je op.

Informatie vragensupport

Een veelgebruikte methode door cybercriminelen is het opbellen van medewerkers in een organisatie met een smoesje. Ze vertellen dan bijvoorbeeld dat ze van de support afdeling zijn en dat er een probleem is met het netwerk. Ze vragen dan brutaal naar je username en password om even wat instellingen te kunnen veranderen. Er wordt ook zeer veel gebeld door zogenaamde Microsoft medewerkers die je vertellen dat er een probleem in je systeem is geconstateerd. Deze lieden proberen je dan over te halen een programmaatje te installeren waarmee ze toegang krijgen tot je computersysteem.

Bankgegevens

Ook privé worden veel mensen met dergelijke methodieken geconfronteerd. Mensen worden gebeld door iemand die zegt dat hij van de bank is. Met smoesjes en geraffineerde gesprekstechnieken worden de mensen vervolgens verleid om vertrouwelijke bankgegevens door te spelen, waarna de criminelen in staat zijn om geldbedragen van de rekening af te laten schrijven. Veel mensen zijn hier het slachtoffer van geworden en er is een discussie ontstaan of banken dit wel of niet moeten vergoeden. Het telefonisch weggeven van bankgegevens zou “eigen schuld” zijn.

Onbewust

Mensen dienen zich ervan bewust te zijn dat het gevaar van cybercriminaliteit niet alleen maar komt  van een puber met een bivakmuts op een zolderkamertje. Cybercriminelen richten zich steeds vaker op de mensen. Medewerkers van bedrijven worden direct benaderd. Onbewuste mensen hebben niet door wat de gevolgen kunnen zijn van deze vorm van criminaliteit en trappen erin. Tussen de 25% en 50% van de medewerkers klikt nog steeds op een link in phishing emails. Bewuste mensen zijn weerbaar en trappen niet snel in de social engineering trucjes van cybercriminelen. Bewust en gemotiveerd personeel  maakt uw bedrijf weerbaar en verlaagt het aantal security incidenten.