Telefonische phishing 

Een opkomende trend!

Hoe goed een organisatie ook technisch beveiligd is, tegen een goede social engineering aanval is geen één organisatie 100% beveiligd. 

Met een doelgerichte actie proberen criminelen werknemers te misleiden en te overtuigen om gevoelige informatie te delen. Het doel: toegang tot de (IT)omgeving van de organisatie verkrijgen. Ook in privésituaties worden mensen steeds vaker het doelwit van social engineering. De conclusie die wij daaruit trekken is dat de mens een grote rol speelt in cybersecurity.

Bescherm uw organisatie en medewerkers tegen telefonische phishing. 

Als organisatie kun je nog zoveel technische maatregelen nemen maar als de medewerker zijn inloggegevens prijsgeeft, worden deze technische maatregelen makkelijk omzeilt. 

Tijdens de zomermaanden is er een verhoging geconstateerd in social engineering aanvallen. De human hacker heeft ingespeelde op de afwezigheid van collega’s. De drukke wel aanwezige medewerkers bleken een makkelijkere prooi om telefonisch te misleiden en hen bepaalde gegevens te laten delen en handelingen te laten verrichten. 

Wij nemen u graag mee in de wereld van telefonische phishing, waarom het zo effectief is en wat je er tegen kunt doen. 

Waarom valt men voor deze scam?

In principe geldt voor alle social engineering methodes hetzelfde: criminelen spelen in op factoren waar mensen gevoelig voor zijn:

• Zakelijke of persoonlijke gevolgen door dreigementen
• Tijdsdruk (onderbezetting of bijvoorbeeld directe actie nodig want anders gaat een bepaalde deal niet door)
• Goedgelovigheid en behulpzaamheid van mensen
• Het uitstralen van autoriteit (bijvoorbeeld de CEO wordt vaak gebruikt bij grote organisaties, want daar is contact tussen werknemers en de CEO schaars)

Criminelen die telefonische phishing als methode gebruiken benaderen mensen netjes, winnen hun vertrouwen met een goed onderbouwd verhaal en maken gebruik van bovenstaande factoren. Hierdoor zijn mensen sneller geneigd om in deze frauduleuze val te trappen.

Wat te doen als je nattigheid voelt?

Voor organisaties is het belangrijk dat zij zorgen dat medewerkers adequate kennis hebben van de technieken die criminelen gebruiken om organisaties te duperen. Het creëren van bewustwording is hier van groot belang. Vaak zien wij dat organisaties pas actie ondernemen als er een incident heeft plaatsgevonden. Wees criminelen dus een stap voor door medewerkers goed op te leiden, want het kan elke organisatie en elke persoon een keer overkomen.

Een aantal tips:

1. Zorg voor een geborgd beleid, processen, procedures en de bekendheid hiervan in de gehele organisatie
2. Zorg dat medewerkers strikt persoonlijke gegevens zoals wachtwoorden NOOIT delen
3. Bij twijfel? Vraag een collega om verzoeken te dubbelchecken
4. Geef bij verdachte verzoeken altijd aan dat je terugbelt op het algemeen bekende nummer van de persoon of organisatie die belt
5. Meld verdachte verzoeken ALTIJD!
6. Meet, inzicht geeft sturende informatie binnen de organisatie
7. Zorg dat bewustwording een onderdeel wordt van het DNA van de medewerkers

Bescherm uw organisatie en medewerkers dus tegen telefonische phishing. Ook wanneer er geen nattigheid gevoeld wordt en de overtuiging er is dat het om een legitiem verzoek gaat zonder kwade bedoelingen: volg altijd de procedures die de organisatie heeft opgesteld bij telefonische verzoeken, zoals bij het delen van persoonlijke gegevens, het wijzigen van bankgegevens of het doen van transacties. Wijk hier nooit van af, ook al belt iemand van het hoger management.

Weten hoe uw organisatie ervoor staat? Klik hier voor een gratis campagne

Over Beschermheren

”Het fenomeen beschermheren stamt al uit de middeleeuwen. Een beschermheer was reeds in die tijd onmisbaar vanwege zijn/haar kennis, visie en moed”. Onze consultants zijn de beschermheren van deze tijd. Zij passen hun kennis en ervaring op het gebied van informatieveiligheid en privacy toe bij de bescherming van uw organisatie.