De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Cybercriminelen gebruiken dezelfde slimme verkooptrucs die in het dagelijkse leven worden toegepast, om werknemers zover te krijgen dat ze gevoelige informatie verstrekken, bijlagen met malware openen of op kwaadaardige links klikken.
Een nieuw rapport van Intel Security – genaamd
Hacking the Human Operating System – laat zien welke slimme technieken cybercriminelen gebruiken om werknemers zo ver te krijgen.
Het rapport verschijnt een week na de onthulling dat ruim 100 banken over de hele wereld het slachtoffer zouden zijn geworden van malware die tot
wel $1 miljard aan schade zou hebben aangericht. De computers van banken werden het slachtoffer van doelgerichte phishingaanvallen. Dit onderstreept de inherente zwakheden van de ‘menselijke firewall’ en wijst op de noodzaak om werknemers goed in te lichten over de overredingstechnieken die cybercriminelen hanteren om hun doel te bereiken.
De 6 bekendste trucs
1.
Wederkerigheid – als mensen iets krijgen, voelen ze zich vaak verplicht om iets terug te doen.
2.
Consistentie – wanneer een slachtoffer eenmaal heeft beloofd om iets te doen, zullen ze zich daar vaak aan houden omdat ze niet als onbetrouwbaar willen overkomen. Een hacker kan zich bijvoorbeeld voordoen als een IT-medewerker van de organisatie en de werknemer er wijzen dat hij zich aan het beveiligingsbeleid van het bedrijf dient te houden. Vervolgens kan gevraagd worden om handelingen te verrichten die ogenschijnlijk nodig zijn om aan dit beleid te voldoen.
3.
Schaarste – wanneer mensen het idee hebben dat iets schaars is of dat ze binnen korte tijd moeten reageren, zijn ze eerder bereid om in te gaan op verzoeken. Een voorbeeld zijn phishingmails die van een bank afkomstig lijken te zijn en die de ontvanger verzoeken om snel te reageren (door op een link te klikken), omdat ze anders het risico lopen dat hun account binnen 24 wordt geblokkeerd.
4.
Aardig vinden – mensen zijn eerder geneigd om mee te werken als de ‘social engineer’ iemand is die ze aardig vinden. Een cybercrimineel kan bijvoorbeeld heel charmant en overtuigend overkomen aan de telefoon, om zo zijn slachtoffer zo ver te krijgen dat hij of zij voldoet aan een verzoek om gevoelige informatie.
5.
Autoriteit – mensen zijn eerder geneigd om te voldoen aan verzoeken die afkomstig lijken te zijn van iemand met autoriteit. Bijvoorbeeld in een doelgerichte e-mail aan het financiële team, die afkomstig lijkt te zijn van de CEO of directeur.
6.
Sociale validatie – mensen zijn eerder geneigd om iets te doen als ze denken dat anderen dat ook doen. Een phishingmail kan bijvoorbeeld zo opgesteld zijn dat het lijkt alsof deze naar een hele groep werknemers of de hele afdeling gestuurd is. Dit kan de werknemer ervan overtuigen dat de e-mail en de informatie of verzoeken daarin legitiem zijn.
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Intel
Online31.08.2023
Hoe AI kan zorgen dat je laptop minder snel leeg is
Technology09.05.2023
Bezuinigingen en ontslagen bij Intel op komst
De tech-malaise is nog niet voorbijTechnology01.05.2023
Van een chiptekort naar een chipoverschot: zo zit dat
Technology16.11.2022
Boete van 949 miljoen dollar voor Intel
Chipfabrikant weer schuldig bevonden aan patentschendingNieuws27.01.2022
13 jaar oude meevaller van 1 miljard voor Intel
Europees Hof van Justitie vernietigd boete uit 2009Tech in Asia08.07.2020
Intel investeert $ 253 miljoen in Jio Platforms
Gadgets28.02.2020
Nieuwe Asus Chromebook Flip C436 nu beschikbaar
De dunste en lichtste 14-inch Chromebook op de marktMobile12.10.2019
Apple wil in 2022 iPhone met eigen 5G-modem uitbrengen
Verder lezen over McAfee
Technology23.06.2021
John McAfee overleden: het bizarre leven van de antivirus-magnaat
Online08.03.2021
John McAfee beschuldigd van fraude met cryptogeld
Cybercrime02.10.2018
Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity
Entertainment20.09.2017
DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee
Most Dangerous Celebrity 2017Cybercrime25.07.2017
No More Ransom na een jaar al onmisbaar
Bijna 30.000 apparaten gedecodeerd, $8,5 miljoen teruggepakt van cybercriminelenOnline19.06.2017
Infographic: offline gaan in de vakantie valt niet mee
Cybercrime04.05.2017
World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik
Cybercrime26.10.2016