Fraude via social engineering neemt hand over hand toe

Geen wonder dat Get Safe Online in Groot Brittannië een postbus-21 campagne startte, in januari van dit jaar, om het publiek te waarschuwen voor de gevaren van social engineering.

 

Social engineering is de term die gebruikt wordt voor het op allerlei manieren verzamelen van specifieke informatie over bedrijven en/of individuen, uit veel verschillende bronnen, meestal door een reeks op zich onschuldig lijkende contacten met personen die op enigerlei wijze verbonden zijn met die organisatie of persoon – bijvoorbeeld medewerkers, vertegenwoordigers, adviseurs, afnemers en klanten. Die informatie wordt vervolgens gebruikt om frauduleuze handelingen te ondersteunen. 

 

Veel informatie is natuurlijk al on-line te vinden. Vaak kan een kwaadwillende de naam en emailgegevens van de CFO opzoeken. Het is daarmee relatief simpel om iemand van Finance te bellen en te zeggen dat mevrouw X hem opdraagt om snel factuur Y te betalen. Een factuur die natuurlijk vals is. Boeven gaan vooral op zoek naar zaken als bankrekeningnummers, telefoonnummers, collega’s en hoofden van afdelingen, alle werknemers met speciale database-toegangsrechten.  Hoe meer gegevens bekend zijn, des te overtuigender klinken de pogingen om andere medewerkers te bewegen ‘vrijwillig’ mee te werken aan de fraude.

 

De fraudeurs beperken zich niet tot mondelinge of schriftelijke communicatie. De Chubb Guide to Preventing Social Engineering Fraud  noemt bijvoorbeeld ook :

• IVR/Phone phishing (vishing) 
• Trash cover/forensic recovery 
• Baiting
• Tail-gating/direct access
• Diversion theft

Weet u niet wat die termen betekenen, lees dan zeker The growing Menace of Social Engineering Fraud. 

 

—-