Zo gevaarlijk is de social engineer

geplaatst in: Security | 0
Beeld: Unsplash

Op 8 maart 2018 krijgen de algemeen directeur en de financieel directeur van Pathé een e-mail van het Franse hoofdkantoor van Pathé, of ze zo snel mogelijk 826.521 euro over kunnen maken. Het hoofdkantoor wil een geheime overname van een bedrijf in Dubai doen. De directie twijfelt – maar luistert naar de baas.

Na de eerste e-mail volgen er snel meer verzoeken om geld over te maken – de bedragen variëren tussen de 2.5 en de 5.8 miljoen euro.

Een paar weken later neemt het Franse hoofdkantoor contact op: waar is al dat geld dat Pathé Nederland overmaakt eigenlijk voor nodig?

CEO-fraude neemt toe

Wat blijkt? Pathé Nederland heeft al die tijd niet met het Franse hoofdkantoor, maar met een cybercrimineel gecommuniceerd die zich voordeed als het Franse hoofdkantoor. De bedragen die de algemeen directeur en de financieel directeur overmaakten liepen op tot 19 miljoen euro. En dat geld zien ze nooit meer terug.

De vorm van fraude waar Pathé slachtoffer van werd noemen we CEO-fraude. Deze vorm van fraude neemt nog altijd toe. Volgens de FBI zorgde deze vorm van fraude, waarbij iemand zich voordoet als de leidinggevende van een bedrijf, voor 1.2 miljard schade in 2018.

In Nederland verdienen hackers steeds meer aan CEO-fraude: halverwege vorig jaar harkten ze al 2.5 miljoen euro binnen.

Dit is een social engineer

CEO-fraude is maar één vorm van fraude uit de koker van de social engineer. Een social engineer doet zich voor als iemand anders met als doel vertrouwelijke informatie verkrijgen. Vaak is die informatie het begin van toegang tot meer informatie: denk bijvoorbeeld aan wachtwoorden maar ook persoonlijke gegevens als een geboortedatum of een paspoortnummer.

Social engineers maken gebruik van CEO-fraude maar bijvoorbeeld ook van phishing, waar ze zich onder andere voordoen als jouw bank om je betaalgegevens te verkrijgen. Dit soort e-mails zijn allang niet meer zo amateuristisch als die van de Nigeriaanse prins – een phishing-mail is nauwelijks van de echt te onderscheiden. Kijk maar eens naar deze phishing-quiz van Google.

Kijk door de ogen van de social engineer

Phishing en CEO-fraude zijn maar twee voorbeelden, maar een gewiekste social engineer beschikt over meer tactieken. Wie zich wil weren tegen de social engineer, moet zich trainen in de denkwijze van deze internetcrimineel. Als je kijkt met de ogen van de social engineer vallen de valkuilen die je in jouw organisatie over het hoofd zou zien, je ineens wel op.

Kom trainen!

Bij Global Knowledge leren we je hoe de social engineer herkent maar ook hoe je jezelf verweert.

Volg bijvoorbeeld Social Engineering 1 – Train je weerbaarheid. Tijdens deze training leer je over de basics van social engineering en samen zorgen we ervoor dat jij niet in de val loopt. Dit is de training voor een ieder die met vertrouwelijke informatie werkt.

Gevorderd? Social Engineering 2 biedt je de mogelijkheid om nog dieper op de materie in te gaan en deze te oefenen met een acteur of actrice.

Weinig tijd, of als team werken aan bewustzijn en privacy? Overweeg de snelle, enthousiasmerende eendaagse HackME-training.

Wees je bewust – social engineers zijn overal en het is een kwestie van tijd tot jouw organisatie aan de beurt is.  

HACK ME: Train your resilience against Social Engineering – 1 dag

Social Engineering 1 – Train je weerbaarheid – 2 dagen

Social Engineering 2 – Train je weerbaarheid (advanced) – 2 dagen

Bronnen: Parool, Security.nl, NOS

Laat een reactie achter