Thuiswerkers steeds vaker doelwit van ‘Vishing’-aanvallen



Check Point® Software Technologies Ltd. (NASDAQ: CHKP), een toonaangevende leverancier van cyberbeveiligingsoplossingen wereldwijd, waarschuwt voor het toenemende gevaar van vishing-aanvallen.

 

Vishing is een combinatie van 'voice' en 'phishing'. Het is een soort telefoonoplichterij waarbij hackers echte namen van werknemers gebruiken om hun collega’s (of partners waarmee ze samenwerken) aan te zetten om persoonlijke informatie te delen. Tijdens zo’n telefoongesprek doen de hackers zich voor als een vertegenwoordiger van het bedrijf - vaak van financiële, HR- of juridische dienst - en maken ze gebruik van social engineering-technieken (onder meer via LinkedIn). Voor de telefoongesprekken huren de hackers onder meer native speakers in die een transcript kunnen volgen. Bovendien veranderen ze regelmatig het telefoonnummer om te voorkomen dat het nummer als frauduleus wordt geclassificeerd. Ze gebruiken de ontfutselde informatie vervolgens om geld van het slachtoffer te stelen en/of malware te versturen.

 

Onderzoekers van Check Point Research, de Threat Intelligence tak van Check Point, publiceren nu twee transcripten van vishing-aanvallen die ze recentelijk hebben onderschept. Hiermee willen ze de thuiswerkers helpen om vishing-aanvallen te herkennen. Onlangs werden onderzoekers van CPR gevraagd om twee vishing-aanvallen op werknemers van een internationaal bedrijf te onderzoeken. Het bedrijf in kwestie ontving in totaal 6 vishingtelefoontjes in drie maanden tijd. Twee van die telefoontjes worden hieronder beschreven om werknemers op afstand beter te informeren over de aard van vishing-aanvallen.

 

Hoe verloopt zo’n gesprek?

Een aanvaller belde voor technische ondersteuning naar het bedrijf via een publiek toegankelijk nummer, met het verzoek om met een vertegenwoordiger te spreken. Hij deed zich voor als een medewerker van het bedrijf, wiens accent overeenkwam met dat van de beller. Tijdens het gesprek vroeg de aanvaller het telefoonnummer van twee andere (echte) medewerkers van het bedrijf. Het verzoek klonk beleefd en de beller spelde zelfs zijn naam, waarna hij de gegevens kreeg. Check Point gaat ervan uit dat de beller zorgvuldig werd geselecteerd om aan de beschrijving te voldoen van de medewerker die als dekmantel werd gebruikt. Uit onderzoek bleek ook dat het nummer minstens 95 keer werd gebruikt voor gelijkaardige vishing-aanvallen in Europa, Azië en de Verenigde Staten.

 

Bij een tweede incident volgde de hacker dezelfde weg. Maar ditmaal was zijn dekmantelverhaal iets uitgebreider en betrok hij er een telecomprovider bij. Daardoor was het slachtoffer wel iets achterdochtiger.

 

Lotem Finkelstein, manager Threat Intelligence bij Check Point: “Vishing-aanvallen behoren tot de grootste cyberdreigingen waarmee telewerkers vandaag de dag worden geconfronteerd. Bij deze aanvallen controleert de hacker uw informatiekanalen en voor het slachtoffer is het niet duidelijk wat echt of nep is. We zien dat steeds meer cyberaanvallen in dergelijke vishing-oproepen als onderdeel gebruiken. Om een aantal redenen. Een daarvan is dat vishing-aanvallen hackers helpen in hun verkenningsfase, om meer te weten te komen over hun doelwitten. Daarnaast verdiepen vishing-aanvallen de phishingfase, omdat de combinatie van een oproep met een sms-bericht bijvoorbeeld het geheel aannemelijker maakt. Een derde reden is dat vishing-aanvallen de kern van grote cyberaanvallen vormen, zoals het misleiden van slachtoffers om authenticatiecodes (2FA-codes die via SMS worden verstuurd) te overhandigen, of om toegang te verlenen tot een bepaald systeem. Dit gebeurde eerder dit jaar bij de Twitter-accounthack. Telewerkers moeten leren om niet te veel te delen en om de authenticiteit van degene met wie ze aan de telefoon zijn, voortdurend te controleren."

 

Hoe bescherm je jezelf?

  1. Deel niet te veel. Tenzij je absoluut zeker weet met wie je praat, geef nooit persoonlijke informatie door over de telefoon. Zeker niet als het over details van een betaling gaat.
  2. Controleer de authenticiteit. Als je niet zeker bent van de identiteit van de beller, vraag dan naar zijn nummer en bel hem daarna terug. Als je nog aan bellen bent, kan je hun nummer op het internet opzoeken om de echtheid te verifiëren.
  3. Maak geen overschrijvingen naar onbekenden. Ga nooit in op voorstellen van een onbekende beller om overschrijvingen of ‘virtuele’ betalingen uit te voeren.
  4. Blijf alert. Awareness en kennis zijn hier essentieel. Hoe alerter je bent voor dit soort oplichterij, hoe kleiner de kans dat je er het slachtoffer van wordt.
  5. Beëindig het gesprek. Dergelijk verdachte of ongecontroleerde oproepen snel beëindigen is zeker geen slechte zet.
  6. Meld verdachte activiteiten. Maak er een punt van om verdachte oproepen of fraudepogingen zo snel mogelijk te melden. Intern in het bedrijf maar ook bij je bank en bij het Federal Cyber Emergency Team van de overheid (cert.be).

 

Berichtgever: Justine Mathys  allcolorsofcommunication.com




Artikel geplaatst n.a.v. bron:
 
Op:  23-11-2020

Artikel ongepast?

Dit artikel is ongepast

Gelieve ons te laten weten waarom u dit artikel ongepast acht.

Gelieve je eerst aan te melden.
Registreren en berichten schrijven is gratis.


Registreer hier! Aanmelden!
Project: Open ondernemerschap!

Wens je meer visibiliteit, meer leads naar je onderneming of product?
Gebruik dan onze voordelige bedrijfspagina en wordt door duizenden bezoekers online gevonden!





Wil je gratis ondernemersnieuws plaatsen?
 



Meer nieuws over PRpress

Kortrijk
15-01-2021

De wet omtrent het verlaagde BTW-tarief op de afbraak en heropbouw van een woning werd eind 2020 gestemd door de overheid. Dit maakt het mogelijk voor klanten om een nieuwbouwappartement of -woning aan te kopen aan een verlaagd btw tarief van 6% i.p.v. de gebruikelijke 21% voor wat betreft de constructieprijs. Deze maatregel biedt kopers een interessant fiscaal voordeel.De nieuwe maatregel is van...


Meer info

PRpress
Brussel
14-01-2021

Meditatie wordt als remedie gezien, maar slechts 1 op 10 Belgen doet het De meerderheid van de Belgen (bijna 80%) heeft de voorbije maanden stress, ongerustheid, angst en slaapproblemen ervaren, zo blijkt uit onderzoek* van de grootste Europese meditatie-app Petit BamBou die vanaf vandaag ook in het Nederlands beschikbaar is. Meer dan een kwart zegt zelfs vaak tot altijd last te hebben van...


Meer info

PRpress
Gistel
14-01-2021

Gistel beslist om gratis parkeerkaarten in te voeren voor lokale vrachtwagenchauffeurs in het industrieterrein Konijnenbos. De controles zullen uitgevoerd worden door de lokale politie en dit op basis van het nieuw goedgekeurde GAS-reglement. Het bestuur kreeg regelmatig klachten en opmerkingen met betrekking tot het lang parkeren van vrachtwagens van niet-Gistelnaars waarvan de bestuurders...


Meer info

PRpress
Zonder gemeente
14-01-2021

Zij hebben 10 dagen de tijd om deel te nemen aan deze pittige crowdlending!BeeBonds biedt particuliere beleggers en rechtspersonen de mogelijkheid om te investeren in de opening van 70 Thaise Pitayarestaurants in de Benelux. Zij hebben 10 dagen de tijd om deel te nemen aan deze pittige crowdlending!Het Belgische crowdlendingplatform BeeBonds laat particuliere beleggers en rechtspersonen toe om te...


Meer info

PRpress



Advertenties



Klik hier voor het nieuws uit
Maas en Kempenland | Antwerpen | VL-Brabant | Limburg | Kempen | Oost-VL | West-VL | Brussel | De Kust |

Media Partners

X
Geen vervelende pop-up meer?
Geen probleem meld je gewoon aan, de digitale krant is gratis.
Bovendien kan je ook zelf artikels plaatsen.
inVlaanderen.be gebruikt cookies en verzamelt gegevens om de gebruikersnelheid te kunnen verbeteren. Meer info: https://www.invlaanderen.be/pagina/privacy

Ok, ik snap het