GEVAAR! Gladde praatjes

METHODE: aanbiedingen, quizzen, vriendschapsverzoeken, opdrachten van de baas en phishingmails
De mens speelt zoals gezegd een belangrijke rol bij security. Een oud gezegde bij IT’ers is dat veel problemen met computers, software en systemen een duidelijke oorzaak hebben. Het probleem bevindt zich tussen de stoel en het toetsenbord: PEBCAK (Problem Exists Between Chair And Keyboard). Dit klinkt nogal neerbuigend en getuigt ook wel van de kloof die gaapt tussen techneuten en de gewone gebruikers die maar met technologie om moeten zien te gaan. Anderzijds zit er helaas wel een kern van waarheid in. Gebruikers zijn geneigd om te veel te vertrouwen op de techniek om hen te beschermen. Maar de gebruiker kan veel en vormt dus een zwakke schakel. Naast al het technische geweld dat digitale dreigingen brengt, is er namelijk het sociale aspect. Dit speelt deels op sociale netwerken, maar gebeurt ook ouderwets via de mail en zelfs telefoon. Scams kennen vele vormen. Het gevaar van phishingmails is al eerder genoemd in dit PCM-overzicht van hedendaagse digitale dreigingen. Daar komt de kunst van social engineering bij kijken. Dit uit zich in gladde praatjes van zogenaamde Microsoft-helpdeskmedewerkers, in overtuigende spamberichten met aanlokkelijke aanbiedingen of makkelijke quizzen, in aansprekende profielen van vreemdelingen die vrienden met je willen worden, enzovoorts. Waakzaamheid is geboden.

Werk/privé en CEO-fraude. Vergis je niet: iedereen kan vallen voor de verleiding van een zogenaamde NS-aanbiedingsactie of een andere vorm van oplichterij. Zo is minister Henk Kamp van Economische Zaken twee jaar terug in phishing getuind, voor zijn privé-Gmail-account. Dat lijkt vervelend voor hem als privépersoon, maar blijkt ook gevaarlijk voor hem als bewindsvoerder. De EZ-minister gebruikt namelijk zijn privémail ook voor werk, is in mei aan het licht gekomen. De kaping van zijn privémail had dus forse gevolgen, waarbij aanvankelijk werd gedacht aan een grotere hack. Het ministerie had daarvan in 2014 aangifte gedaan. Toch moet mailkaping niet worden onderschat. Daarmee vallen bijvoorbeeld accounts elders over te nemen, zoals een Apple ID om daarmee alle iPhones en Macs te kunnen wissen, zoals een Amerikaanse techjournalist in 2012 al overkwam. Hij zag stuk voor zijn stuk Apple-apparaten gewist worden en zijn digitale bestaan langzaam verdampen. Verder kan via mailkaping de zogeheten CEO-fraude in beeld komen. Kwaadwillenden doen zich daarbij voor als een leidinggevende, bijvoorbeeld via het mailaccount. Vervolgens geven ze werknemers opdrachten, zoals het doen van een overboeking naar een andere bankrekening. Dit is ook in Nederland al voorgekomen.

TIP1: wees waakzaam. Lijkt iets té goed om waar te zijn, dan is het vaak niet waar.
TIP2: controleer (afzender, contact, opdrachtgever) en controleer nogmaals.
TIP3: voer nooit zomaar ergens je wachtwoord in.
DREIGINGSNIVEAU 7

Bron Computertotaal