Social engineers overvallen bank dankzij uniform
Een Amerikaanse man die zich verkleedde als een medewerker van een geldtransport heeft een bank 500.000 dollar afhandig gemaakt, en een dag later werd dezelfde truc bij een andere bank toegepast, de buit bedroeg toen 350.000 dollar. De eerste bank kwam pas achter de diefstal toen de volgende dag het echte geldtransport arriveerde. De social engineerende dief was niet bekend bij bank, maar liet weten dat hij de vervanger van de normale koerier was, die verlof had.
Een dag later sloeg een social engineer toe bij een bank in Washington, verkleed als beveiligingsbeambte. "De man droeg een badge en een pistoolhouder", aldus een woordvoerder van de bank. Volgens de laatste berichten zou een medewerker van de bank bij beide overvallen betrokken zijn.
wat valt er nu wel en niet onder? Is de aanval in bovenstaand bericht nu
een Social Engineering aanval of niet? Mijn persoonlijk mening is dat het
niet zo is. In mijn optiek is Social Engineering vooral gericht op het
verkijgen van (bedrijfsgeheime) informatie door via een sociale
(menselijke) aanval toegang te krijgen tot informatiesystemen. Is de dader
uit bovenstaand bericht niet een 'gewone' dief? Tenzij, natuurlijk, hij social
engineering skills heeft ingezet om op voorhand precies de juiste
informatie te achterhalen die noodzakelijk is voor deze aanval: Tijdstippen,
routines, jargon, codes etc...
Ben benieuwd wat de andere lezers hiervan vinden.
om iets gedaan te krijgen in elke situatie waarmee je
voordeel haalt.
De sommen van 500.00 en 350.00 zie ik wel als een voordeel ;)
Social Engineering is - je eigen voordoen als iemand anders
om iets gedaan te krijgen in elke situatie waarmee je
voordeel haalt.
De sommen van 500.00 en 350.00 zie ik wel als een voordeel ;)
al tientallen jaren geleden gedaan. Nu wordt er het etiketje
"social engineering" opgeplakt en ineens staat het op een
IT-nieuwssite?
Snel terug naar het echte IT nieuws...
Een aantal criminelen had een geldauto en uniformen van Brinks-Nedloyd
nagemaakt en haalde met deze geldauto het geld op bij de NMB.
Social Engineering is - je eigen voordoen als iemand anders
om iets gedaan te krijgen in elke situatie waarmee je
voordeel haalt.
De sommen van 500.00 en 350.00 zie ik wel als een voordeel ;)
al tientallen jaren geleden gedaan. Nu wordt er het etiketje
"social engineering" opgeplakt en ineens staat het
op een
IT-nieuwssite?
Snel terug naar het echte IT nieuws...
Goed gezegd!
naam en dan is het opeens NIEUW en HOT.
In principe is deze figuur een skilled-attacker.
Ik dacht, dat men het een bankrover / bankoveraller vroeger
noemde.
Maar he , dit is oude wijn in nieuwe zakken doen.
Tjonge , ik vraag me af wat het te maken heefr met IT-Security,
Groet HB
op het moment dat ze iemand gewoon kunnen overtuigen door hun praatjes in de bank om met het geld vervolgens naar buiten te lopen is wel goed
mijn definitie van social engineers zijn
vertrouwlijke computer info los te krijgen van ontwetende eind gebruiker.
door mooie praatjes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
