Vishing: phishing via de telefoon

De criminelen bellen het slachtoffer en weten hem of haar verbaal te overtuigen om bepaalde gegevens te delen of in te loggen op een website waar de dader het slachtoffer naartoe heeft gepraat.

Net als bij reguliere phishing doen criminelen een beroep op de emotie van het slachtoffer. Men belt met een verzoek om hulp (empathie), weet het slachtoffer nieuwsgierig te maken of vertelt op zoek te zijn naar de bepaalde gegevens, zoals het e-mailadres van een specifieke collega. Die collega werkt bijvoorbeeld op de afdeling die facturen verwerkt of heeft toegang tot kritische systemen.

Alexander werkt bij een supportdesk voor klanten en wordt kort voor de lunch gebeld door Suzanne. Ze zegt dat ze een collega is en op zoek is naar het nummer van de interne IT helpdesk. Alexander vindt dat vreemd omdat het nummer van de IT helpdesk gewoon op het intranet staat. Terwijl Suzanne zegt dat er iets mis is met haar computer en dat ze niet op Intranet kan, stuurt Alexander haar een e-mail. Onmiddellijk krijgt hij een berichtje terug dat Suzanne deze week vrij is (out of office). Alexander vraagt Suzanne om de ontvangst van de e-mail te bevestigen met een reply. Plotsklaps wordt de verbinding verbroken.

Alexander rapporteert het vreemde telefoontje waarna zijn manager de echte Suzanne belt om het verhaal te verifiëren. Suzanne schrikt dat haar naam is gebruikt om informatie te achterhalen. Ze vermoedt dat de crimineel via social media haar naam heeft gevonden toen hij zocht op de bedrijfsnaam. Ze heeft daarna haar profiel aangepast, zodat haar achternaam en werkgever niet meer zichtbaar zijn voor iedereen die geen connectie is.

Als werknemer van een organisatie bent u een interessant doelwit voor cybercriminelen. Dat komt omdat u tijdens uw werkzaamheden kunt klikken op links, bijlagen kunt openen en toegang heeft tot het netwerk. Daarnaast kan het gebeuren dat uw identiteit wordt misbruikt om informatie in te winnen of om klanten op te lichten. Criminelen maken misbruik van iemands behulpzaamheid en doen een beroep op uw empathie. Wanneer iemands identiteit wordt misbruikt, zal een aanvaller zich voordoen als iemand die u misschien vertrouwt. Wees daarom altijd waakzaam en kritisch. Voer niet zomaar de acties uit die iemand u vraagt te doen.

Social media zijn handig voor criminelen om snel en eenvoudig persoonsgegevens van een slachtoffer te achterhalen. Zijn uw contactgegevens en connecties goed beveiligd of kunnen ze door iedereen op internet worden ingezien? Deze praktische tips helpen u vishing te voorkomen:

• Wees waakzaam en kritisch.
• Volg niet zomaar verzoeken op.
• Geef geen vertrouwelijke informatie prijs.
• Ga niet in op verzoeken om naar websites te surfen en in te loggen of bijlagen te downloaden.
• Zorg ervoor dat uw sociale media-profielen niet zichtbaar zijn voor criminelen. Vrijwel alle social media bieden mogelijkheden om uw privacy te beschermen. Bekijk ook de tips van de Consumentenbond.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.