Phishing kennen de meeste mensen wel: je krijgt een e-mail met een link, zogenaamd van de bank of energiebedrijf. Wanneer je hierop klikt kom je in een nepomgeving waar je gevraagd wordt in te loggen en zo worden gegevens, en dus toegang tot jouw IT-omgeving, redelijk eenvoudig gestolen. Voor phishing is veel aandacht in zowel de media als door middel van awareness campagnes die wij uitvoeren door middel van testmails. Dit zorgt voor een grotere bewustwording op de werkvloer waardoor je beter beschermd blijft tegen dit soort criminaliteit kan ook telefonisch. Helaas zitten criminelen niet stil en zien we dat er creatief gebruik wordt gemaakt van techniek om te proberen toegang of geld te ontfutselen. Vandaag in het blokje CYBERSECURITY UPDATES aandacht voor VISHING! Vishing is Phishing, maar dan via de telefoon!
VISING WERKT ZO
Een cybercrimineel belt zijn slachtoffer op en verteld dat hij of zij van een bepaald bedrijf is (vaak een bank of helpdesk zoals bijvoorbeeld Microsoft of Link-it). Opvallend hierbij is dat het telefoonnummer zodanig gemanipuleerd wordt, zodat het lijkt alsof het telefoontje afkomstig is van dat bedrijf. In jouw display staat gewoon LINK-IT terwijl je wordt gebeld vanuit een duistere zolderkamer.
Onze engineers hebben uitgezocht hoe dit in zijn werk gaat, en met een paar klikken is het voor Jelle (onze support engineer) al mogelijk om mij te bellen alsof hij van Qmusic is en kan op deze manier gegevens van mij vragen.
HOE ZORG JE ERVOOR DAT JE HIER GEEN SLACHTOFFER VAN KAN WORDEN?
Hou in je achterhoofd dat wij bij Link-it maar ook een bank of een bedrijf als Microsoft NOOIT vertrouwelijke gegevens van jou opvraagt. Geef deze dus ook nooit. (Let er wel op dat wij als link-it dus wel soms om gegevens kunnen vragen via de telefoon)
(bekijk de vlog door op de onderstaande afbeelding te klikken)
VISHING SIGNALEREN
Daarnaast is Vishing is niet technisch te signaleren. Dat houdt in dat je zelf protocollen en bewustzijn moet creëren voor telefoontjes maar ook mails als deze. Zoals “een bankrekeningnummer wijzigen, dat mag alleen wanneer er een verificatie heeft plaatsgevonden met de contactpersoon” of “communiceer intern dat er NOOIT een wachtwoord mag doorgegeven worden”
Meer weten over dit onderwerp?
Je mag ons natuurlijk altijd even bellen!
26-07-2021
Marieke Herrings