Krijg 93% KORTING op Lifetime
Exclusieve deal
Mis deze deal niet, hij wordt GRATIS geleverd met Password Manager.
Wat is voorwenden?
Het groeiende aantal cyberaanvallen per jaar verdient speciale aandacht van elk individu. Het is belangrijker voor medewerkers van een organisatie om zichzelf uit te rusten met de juiste kennis om pogingen om waardevolle informatie te stelen af te weren. Zoals het gezegde luidt, zijn gegevens het kostbaarste dat er in de moderne wereld bestaat. En voorwenden omvat informatie over jou als de eerste stap naar een groter doel. Cybercriminelen implementeren altijd nieuwe en slimme manieren om fundamentele menselijke instincten te omzeilen.
Wanneer iemand u om persoonlijke informatie vraagt, is het eerste instinct om de andere persoon te verifiëren. Het is normaal om na te denken over wie om de informatie vraagt, waarom deze wordt gevraagd en waar deze zal worden gebruikt. Bij oplichting, zoals pretexting, worden technieken gebruikt die deze zorgen wegnemen, waardoor de oplichter vertrouwen kan winnen en gevoelige informatie kan verkrijgen.
In deze blog, zullen we bespreken hoe voorwendselen kunnen leiden tot een inbreuk op financieel verlies en vertrouwelijke informatie.
Hoe Pretexting werkt
Pretexting is een social engineering-techniek. Het doel is om vertrouwen te creëren tussen de aanvaller en het doelwit. Om dit te doen, moet de aanvaller eerst het doelwit leren kennen. Het internet staat vol met informatie en het zal je misschien verbazen hoe gemakkelijk het is om over een persoon te leren via plaatsen zoals sociale media, professionele netwerkwebsites, bedrijfsprofielen of elke andere plaats waar je een digitale voetafdruk hebt.
De aanvaller neemt een bit van een plaats en een bit van een andere plaats en maakt vervolgens een persona die inzicht geeft over jou. De informatie wordt dan gebruikt als voorwendsel. Zoals we al zeiden, de belangrijkste factor die een voorwendsel succesvol maakt, is vertrouwen, dat alleen kan worden gebouwd op authenticiteit. Als u voor een organisatie werkt, belt de persoon u op en doet zich voor als een zakelijke partner van de organisatie. De aanvaller deelt wat informatie die een vertrouwensband tot stand brengt, waardoor je minder op je hoede bent.
U zou op de financiële afdeling kunnen werken en de aanvaller kan zich voordoen als een verkoper en iets eerder betaling eisen. Pretexting is niet beperkt tot zakelijke professionals; het kan ieder individu overkomen. U kunt een telefoontje krijgen waarin wordt beweerd dat het uw bank is. In plaats van dat jij de vragen stelt, speelt de aanvaller eerst de kaart, zodat wordt vastgesteld dat jij degene bent die aan een bepaalde verificatiestandaard moet voldoen voordat hij verder kan gaan. De oproep kan melden dat uw account verdachte activiteit heeft gezien of tijdelijk is geblokkeerd en mondelinge verificatie vereist om te worden hersteld. Zodra je persoonlijke informatie hebt gegeven in de vorm van een creditcardnummer, heeft de aanvaller genoeg om je financiële schade te berokkenen.
Hoe onbelangrijk het ook mag klinken, uw vuilnisbak kan ook een bron van informatie over u zijn. Organisaties maken er een punt van om altijd belangrijke bestanden te versnipperen, maar persoonlijke documenten zullen waarschijnlijk in een bal worden opgerold en in de prullenbak worden gegooid. Hoe groter het doelwit, hoe grondiger het voorwendsel zal zijn.
Pretexting vormt de kern van vele soorten cyberaanvallen, zoals Speervissen.
Hoe pretexting en phishing verschillen
Phishing is een cybertechniek die zich richt op gebruikers via e-mail, sms en kwaadaardige links. Voorwenden is het vestigen van vertrouwen tussen de aanvaller en het doelwit door middel van valse identiteit en verhaal. Het essentiële verschil tussen beide is dat phishing geen social engineering vereist. Het is een one-size-fits-all soort boodschap die wordt afgeleverd bij honderden doelen. Bij phishing wordt aangenomen dat het slagingspercentage laag is.
Spear Phishing is een subcategorie die veel geconcentreerder is in aanpak en gericht is op een groep mensen. De prelude of Spear Phishing is social engineering, en hier gaan Spear Phishing en Pretexting hand in hand. Het succes van Spear Phishing draait om een succesvolle Pretexting-poging. Zo ook een Walvisaanval gaat verder en richt zich op een hooggeplaatste medewerker van een organisatie, zoals de CEO en CFO.
Verizon publiceerde zijn Onderzoeksrapport over datalekken (DBIR)in 2018. Uit het rapport bleek dat phishing en pretexting verantwoordelijk waren voor 93% van de sociale inbreuken en dat e-mail het belangrijkste aanvalsmedium was. Hoe alarmerend het ook mag klinken, het aantal aanvallen en phishing-technieken is sindsdien alleen maar toegenomen.
Conclusie - Hoe informatie te beschermen
Voor elk individu kan de noodzaak om op de hoogte te blijven van de nieuwste cybercriminaliteit en de technieken die worden gebruikt om deze uit te voeren, zich voorbereiden op het ergste. Medewerkers moeten altijd worden opgeleid om phishing-zwendel te herkennen en te verwachten. Er moeten altijd duidelijke protocollen zijn voor het uitvoeren van bepaalde handelingen, zoals het overmaken van geld en het delen van vertrouwelijke informatie.
Pretexters hopen je aan de haak te slaan door middel van een overtuigend verhaal en identiteit; door verificatie aan het proces toe te voegen, wordt het hele voorwendsel onmiddellijk vernietigd. Als u een e-mail of telefoontje ontvangt waarin wordt beweerd dat het een nauwe alias is, hoort u dit en verifieert u dit door de supervisor van de persoon of het bedrijf te bellen. Als iemand u bezoekt en beweert van een IT-bedrijf te zijn dat is gestuurd om te upgraden of routinematig onderhoud uit te voeren aan de infrastructuur van de organisatie, bel dan altijd het bedrijf en verifieer. Evenzo zullen banken u nooit telefonisch om persoonlijke informatie vragen.
Maak er een gewoonte van om de hoeveelheid informatie die u over uzelf deelt op internet te beperken en wees u altijd bewust van beveiligingsrisico's.VPN helpt gegevensdiefstal op internet te voorkomen onveilige netwerken zoals openbare Wi-Fi-hotspots door gegevens te versleutelen.
Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.
Krijgen FastestVPNJe kan Ook als
Inschrijven
0 Heb je vragen? Stel ze hier.
