Cybercrime23.02.2015

De slimme ‘social engineering’ trucs van cybercriminelen


6 punten om zeker op te letten!

Cybercriminelen gebruiken dezelfde slimme verkooptrucs die in het dagelijkse leven worden toegepast, om werknemers zover te krijgen dat ze gevoelige informatie verstrekken, bijlagen met malware openen of op kwaadaardige links klikken.

Een nieuw rapport van Intel Security – genaamd
Hacking the Human Operating System – laat zien welke slimme technieken cybercriminelen gebruiken om werknemers zo ver te krijgen.

Het rapport verschijnt een week na de onthulling dat ruim 100 banken over de hele wereld het slachtoffer zouden zijn geworden van malware die tot
wel $1 miljard aan schade zou hebben aangericht. De computers van banken werden het slachtoffer van doelgerichte phishingaanvallen. Dit onderstreept de inherente zwakheden van de ‘menselijke firewall’ en wijst op de noodzaak om werknemers goed in te lichten over de overredingstechnieken die cybercriminelen hanteren om hun doel te bereiken.

De vier social engineering stappen in een cyberaanval.
De vier social engineering stappen in een cyberaanval.

De 6 bekendste trucs

1.
Wederkerigheid – als mensen iets krijgen, voelen ze zich vaak verplicht om iets terug te doen.

2.
Consistentie – wanneer een slachtoffer eenmaal heeft beloofd om iets te doen, zullen ze zich daar vaak aan houden omdat ze niet als onbetrouwbaar willen overkomen. Een hacker kan zich bijvoorbeeld voordoen als een IT-medewerker van de organisatie en de werknemer er wijzen dat hij zich aan het beveiligingsbeleid van het bedrijf dient te houden. Vervolgens kan gevraagd worden om handelingen te verrichten die ogenschijnlijk nodig zijn om aan dit beleid te voldoen.

3.
Schaarste – wanneer mensen het idee hebben dat iets schaars is of dat ze binnen korte tijd moeten reageren, zijn ze eerder bereid om in te gaan op verzoeken. Een voorbeeld zijn phishingmails die van een bank afkomstig lijken te zijn en die de ontvanger verzoeken om snel te reageren (door op een link te klikken), omdat ze anders het risico lopen dat hun account binnen 24 wordt geblokkeerd.

4.
Aardig vinden – mensen zijn eerder geneigd om mee te werken als de ‘social engineer’ iemand is die ze aardig vinden. Een cybercrimineel kan bijvoorbeeld heel charmant en overtuigend overkomen aan de telefoon, om zo zijn slachtoffer zo ver te krijgen dat hij of zij voldoet aan een verzoek om gevoelige informatie.

5.
Autoriteit – mensen zijn eerder geneigd om te voldoen aan verzoeken die afkomstig lijken te zijn van iemand met autoriteit. Bijvoorbeeld in een doelgerichte e-mail aan het financiële team, die afkomstig lijkt te zijn van de CEO of directeur.

6.
Sociale validatie – mensen zijn eerder geneigd om iets te doen als ze denken dat anderen dat ook doen. Een phishingmail kan bijvoorbeeld zo opgesteld zijn dat het lijkt alsof deze naar een hele groep werknemers of de hele afdeling gestuurd is. Dit kan de werknemer ervan overtuigen dat de e-mail en de informatie of verzoeken daarin legitiem zijn.

Verder lezen over Hackers

5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Verder lezen over Intel

​Hoe AI kan zorgen dat je laptop minder snel leeg is

Eén van de grootste wensen in een laptop is toch die batterijduur. Je wil hem immers onderweg gebruiken en dan ben je nu eenmaal niet altijd in de buurt van een stopcontact. Tegelijkertijd wil je ook weer niet dat de la...

Online31.08.2023

​Hoe AI kan zorgen dat je laptop minder snel leeg is

Bezuinigingen en ontslagen bij Intel op komst

De afgelopen maanden hebben heel wat tech-bedrijven de broekriem strakker moeten aantrekken. Amazon, Tesla, Meta (Facebook), Twitter zijn maar een paar voorbeelden van bedrijven waar (tien)duizenden personeelsleden het v...

Technology09.05.2023

Bezuinigingen en ontslagen bij Intel op komst

De tech-malaise is nog niet voorbij
Van een chiptekort naar een chipoverschot: zo zit dat

Het was de reden dat er amper PlayStation 5’s beschikbaar waren, dat de technologische ontwikkelingen redelijk stil kwamen te liggen en dat er auto’s van de band rolden die eigenlijk helemaal niet compleet waren: het...

Technology01.05.2023

Van een chiptekort naar een chipoverschot: zo zit dat

Boete van 949 miljoen dollar voor Intel

Een Texaanse rechtbank heeft Intel veroordeeld tot het betalen van een schadevergoeding van op een haar na 949 miljoen dollar aan patentfirma VSLI. De rechter achtte bewezen dat Intel een data processing patent geschonde...

Technology16.11.2022

Boete van 949 miljoen dollar voor Intel

Chipfabrikant weer schuldig bevonden aan patentschending
13 jaar oude meevaller van 1 miljard voor Intel

Wanneer bekend wordt dat een ‘dader’ na een jarenlange gevangenisstraf alsnog onschuldig blijkt te zijn, dan roept dat veel verbazing en vragen op. ‘Hoe kon het zo mis gaan?’ Die verbazing zie ik echter niet in h...

Nieuws27.01.2022

13 jaar oude meevaller van 1 miljard voor Intel

Europees Hof van Justitie vernietigd boete uit 2009
Intel investeert $ 253 miljoen in Jio Platforms

Jio Platforms uit India heeft vandaag aangekondigd dat het ongeveer US $ 253 miljoen aan investeringen zal ontvangen van Intel Capital, het investeringsvehikel van de chipfabrikant Intel. Met de investering acquireert In...

Tech in Asia08.07.2020

Intel investeert $ 253 miljoen in Jio Platforms

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

Gisteren is op het hoofdkantoor van Google in Amsterdam de nieuwe Asus Chromebook Flip C436 gelanceerd. Voor deze nieuwe Flip C436 is er vanuit Asus nauw samengewerkt met Google en Intel om de veeleisende gebruiker een k...

Gadgets28.02.2020

​Nieuwe Asus Chromebook Flip C436 nu beschikbaar

De dunste en lichtste 14-inch Chromebook op de markt
Apple wil in 2022 iPhone met eigen 5G-modem uitbrengen

Er gaan al langer geruchten over een iPhone met eigen 5G-modem. Deze zomer wist analist Ming Chi Kuo te melden dat Apple's eerste 5G iPhones misschien zelfs al in 2020 op de markt zouden komen. Dat zijn dan waarschijnlij...

Mobile12.10.2019

Apple wil in 2022 iPhone met eigen 5G-modem uitbrengen

Verder lezen over McAfee

John McAfee overleden: het bizarre leven van de antivirus-magnaat

Als we je zouden vragen om topmannen bij antivirussoftwarebedrijven op te noemen, dan heb je daar waarschijnlijk moeite mee. Maar als we zeggen John McAfee, dan gaat er ongetwijfeld een belletje rinkelen. Hij is de grote...

Technology23.06.2021

John McAfee overleden: het bizarre leven van de antivirus-magnaat

John McAfee beschuldigd van fraude met cryptogeld

John McAfee is weer eens in het nieuws. De geestelijk vader van de McAfee-antivirussoftware, is in Amerika beschuldigd van fraude met cryptomunten en het witwassen van geld.

Online08.03.2021

John McAfee beschuldigd van fraude met cryptogeld

Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity

Topmodel Doutzen Kroes is de gevaarlijkste Nederlandse beroemdheid om online naar toe zoeken. Alweer voor het 12e jaar op rij onderzocht McAfee verschillende nationale en internationale beroemdheden en het risico dat con...

Cybercrime02.10.2018

Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity

DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee

The Most Dangerous Celebrities is de jaarlijkse zoektocht van McAfee naar de gevaarlijkste beroemdheden om op te zoeken. Het is een lijst die al een tijdje bestaat en de laatste tien jaar waren de celebrities die de lijs...

Entertainment20.09.2017

DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee

Most Dangerous Celebrity 2017
No More Ransom na een jaar al onmisbaar

Vandaag precies een jaar geleden werd No More Ransom gelanceerd door de Nederlandse Politie, Europol, McAfee en Kaspersky Lab. Inmiddels heeft dit initiatief al meer dan honderd partners, maar grote ransomware-aanvallen...

Cybercrime25.07.2017

No More Ransom na een jaar al onmisbaar

Bijna 30.000 apparaten gedecodeerd, $8,5 miljoen teruggepakt van cybercriminelen
Infographic: offline gaan in de vakantie valt niet mee

Ben je ook het type dat tijdens de vakantie even helemaal offline gaat? Alle apparaten uit en helemaal focusen op de vakantiepret? Dan ben je niet alleen, maar onderzoek van McAfee wijst uit dat het percentage mensen die...

Online19.06.2017

Infographic: offline gaan in de vakantie valt niet mee

World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik

Vandaag is het weer World Password Day. Een dag om stil te staan bij die ontzettend slechte wachtwoorden die we nog massaal kiezen en in gebruik hebben. En wie het nieuws een beetje volgt weet ook dat er dankzij hackers...

Cybercrime04.05.2017

World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik

Wat is de waarde van gestolen medische gegevens?

Intel Security heeft een nieuw rapport (PDF) uitgebracht dat inzicht biedt in de markt voor gestolen data uit de gezondheidszorg en aanverwante sectoren. Hierbij vergelijken ze de marktwaarde van gestolen medische gegeve...

Cybercrime26.10.2016

Wat is de waarde van gestolen medische gegevens?