image

NCSC waarschuwt voor social engineering door criminelen

woensdag 9 september 2015, 16:46 door Redactie, 11 reacties

Het Nationaal Cyber Security Center (NCSC) van de overheid heeft een waarschuwing afgegeven voor het gebruik van social engineering door cybercriminelen. Het gaat dan bijvoorbeeld om oplichters die zich voordoen als medewerkers van Microsoft en toegang tot de computer proberen te krijgen.

Volgens het NCSC beperken cybercriminelen zich bij het gebruik van social engineering niet alleen tot het versturen van frauduleuze e-mailberichten en het opzetten van malafide websites. "Hackers benaderen mensen ook telefonisch door zich bijvoorbeeld voor te doen als helpdeskmedewerker en in die rol de gebruiker op te bellen met het verzoek om diens gebruikersnaam, wachtwoord of creditcardgegevens door te geven om een probleem te verhelpen of de gebruiker te verleiden om software te installeren", aldus de waarschuwing.

Voordat de aanvallers toeslaan verzamelen ze eerst allerlei informatie over het slachtoffer. Hiervoor worden zoekmachines als Google, sociale netwerksites als Facebook en andere informatiebronnen op het internet gebruikt, aldus het NCSC. "Dit is in de praktijk een eenvoudige en effectieve manier om bijvoorbeeld mailadressen en telefoonnummers te verzamelen." Via social engineering wordt vooral geprobeerd om vertrouwelijke of financiële informatie te verkrijgen.

Aangezien dit soort aanvallen zich niet enkel op de technische kant richten, onderstreept het volgens de overheidsorganisatie het belang van het menselijke aspect voor goede informatiebeveiliging. "De combinatie van beide is van cruciaal belang voor het voorkomen van cyber security incidenten." Burgers krijgen dan ook het advies om alert te zijn op personen die doen alsof ze voor bekende software- en beveiligingsbedrijven werken of een organisatie als het NCSC.

Reacties (11)
09-09-2015, 17:02 door Anoniem
Gelukkig dat de NSCS ons nu waarschuwt voor iets dat al zeker een paar jaren gaande is... Voel me nu ineens een stuk veiliger!
09-09-2015, 17:49 door mcb
Door Anoniem 17:02: Gelukkig dat de NSCS ons nu waarschuwt voor iets dat al zeker een paar jaren gaande is... Voel me nu ineens een stuk veiliger!
Gezien het aantal slachtoffers dat nog steeds regelmatig valt, mogen ze wat mij betreft nog wel even doorgaan met waarschuwen.
09-09-2015, 17:52 door Anoniem
Damm die NCSC zijn er snel bij..... https://www.youtube.com/watch?v=VwKe9fOtb34
Of nog beter: https://www.youtube.com/watch?v=GU7ho1E7yPI

Misschien moet dit maar verplichte kost worden op de scholen. http://www.bol.com/nl/p/the-art-of-deception/1001004001981570/

TheYOSH
09-09-2015, 18:16 door karma4
Door mcb: Gezien het aantal slachtoffers dat nog steeds regelmatig valt, mogen ze wat mij betreft nog wel even doorgaan met waarschuwen.
Sterker blijven attenderen op de awareness. Dat is het grootste probleem waardoor ook de techniek faalt. De beslissers / managers met de houding dat het toch niet nodig is en het allemaal veel werk (te duur) is zet de deur wijd open.
09-09-2015, 19:22 door Anoniem
Is dit niet ook een privacy probleem? We zijn er aan gewend, mee opgegroeid, dat iemand die een beetje relevante informatie heeft, over jou en je rol in een organizatie, dan ook wel zal zijn wie zegt dat jij is. Maar met alle vrij beschikbare informatie over iedereen en alles gaat dat niet meer op.
10-09-2015, 08:50 door Anoniem
Mensen een simpele regel leren: wanneer je zelf verbinding zoekt met een helpdesk, kan meer dan omgekeerd. Microsoft en de meeste grote bedrijven zullen je niet bellen. Hoe kan dat ook, ze moeten eerst de link tussen een probleem en een telefoonnummer hebben. De enige die dat mogelijk heeft, is je internet provider, maar de rest van de wereld in ieder geval niet.
10-09-2015, 12:12 door Anoniem
Waar blijft de postbus 51 campagne beste overheid om de burgers te waarschuwen tegen oplichting en stalking via internet? Als het programma van Peter R de Vries iets heeft duidelijk gemaakt is dat de overheid vooral goed is in handhaven van verkeersboetes en belasting inning, maar helemaal stil is blijven staan in internet en cyber. Identiteitsfraude en stalking via social media veroorzaakt veel leed bij burgers. Tijd voor een ministerie van internet en cyber security waar de medewerkers niet onder de rijks CAO's vallen maar marktconform beloond worden. Op basis- en middelbare scholen wordt ook structureel niet iets aan opleiding en awareness gedaan dus een hele generatie wordt kwetsbaar voor internet gerelateerde misdaden.
10-09-2015, 12:27 door ph-cofi
Misschien moet dit maar verplichte kost worden op de scholen. (knip) TheYOSH
Ben ik voor! Als onderdeel van het middelbare school vak informatica. Zal wel een ontnuchterende serie lessen worden voor de jongens en meisjes smartphoners.
10-09-2015, 16:35 door [Account Verwijderd]
Paar maanden geleden inderdaad een telefoontje ontvangen op onze thuistelefoon van een Indisch klinkend persoon met een buitenlands telefoonnummer. Zei inderdaad van M$ te zijn en dat er een zeer groot probleem was met onze PC, en of we iets wilden checken. Heel stom, mijn antwoord was "I run Kali, My windows PC is collecting dust for the last couple of years!" toen kwam het pas helemaal binnen en vroeg de man of hij niets beters te doen had dan proberen mensen te scammen,,,

Zijn reactie: Ja, maar zo verdien ik in 1 geslaagde poging hetzelfde als 1 maand in een fabriek... Toen ik begon te lachen hing hij op.

Het telefoonnummer was al bekend op het internet, dus heb ik het laten rusten.
11-09-2015, 11:05 door Anoniem
Door CFK: Het telefoonnummer was al bekend op het internet, dus heb ik het laten rusten.
Onbegrijpelijk dat de telefoonaanbieders die soort telefoonnummer niet blokkeert. Waarom zou bijvoorbeeld de KPN er aan meewerken dat haar eigen klanten worden opgelicht?

Dit soort fraude is heel simpel drastisch te verminderen, alleen niemand die hier aan wil meewerken.
11-09-2015, 12:57 door [Account Verwijderd]
Door Anoniem:
Door CFK: Het telefoonnummer was al bekend op het internet, dus heb ik het laten rusten.
Onbegrijpelijk dat de telefoonaanbieders die soort telefoonnummer niet blokkeert. Waarom zou bijvoorbeeld de KPN er aan meewerken dat haar eigen klanten worden opgelicht?

Dit soort fraude is heel simpel drastisch te verminderen, alleen niemand die hier aan wil meewerken.

Simpel, de scammers maken gebruik van telefoonnummer spoofing. Zo lijkt het nummer uit de USofA te komen terwijl ze daar toch echt niet zijn. Al nemen ze een nummer van bijvoorbeeld Google of M$, en KPN blokkeerd dat nummer krijgen ze de echte Google/M$ achter zich aan. Voor de scammer een eitje om een nieuw nummer te spoofen en door te gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.