Alle nieuwe situaties en crises zijn koren op de molen van criminelen. Zo ook het coronavirus. Wij verwachten een flinke toename van het aantal phishingmails en social engineering aanvallen die dankbaar gebruiken maken alle commotie rondom het virus.
Social engineers, waaronder phishers, maken gebruik van een aantal principes, waar angst en hebzucht de belangrijkste zijn. Maar ook hulpvaardigheid wordt vaak misbruikt. Deze criminelen kunnen snel schakelen en hebben vaak – helaas – een grote creativiteit.
Dus, belangrijk om waakzaam te blijven op alles wat abnormaal is. Maar dat is makkelijker gezegd dan gedaan in deze abnormale tijden.
Het is belangrijk dat medewerkers blijven controleren of het echt klopt. Bijvoorbeeld als u een mail krijgt van de IT-afdeling met de vraag om gegevens te controleren in verband met het grote aantal thuiswerkers. Controleer eerst bij de IT-afdeling of de mail klopt. Zo niet, dan gaan ze het druk krijgen, maar ook direct actie ondernemen.
Wat ook toe zal kunnen nemen zijn telefonische verzoeken om informatie. Bel diegene die u belt gerust terug, ook als zij zeggen thuis te werken. Ook zullen social engineers deze situatie naar hartenlust misbruiken om de zogenaamde CEO fraude een nieuwe impuls te geven. Zeker omdat medewerkers elkaar nu minder zien en spreken.
Linkjes blijven risicovol. Wees waakzaam en check liever dubbel dan niet.
Bent u verantwoordelijk voor security in uw organisatie: maak iedereen bewust, geef voorbeelden, informeer. Leest u dit en kent u de security verantwoordelijke in uw organisatie niet of weet u niet of deze er is? Trek dan aan de bel. Het zou zo maar de volgende crisis kunnen zijn..
Disclaimer: ik had hier een enorm aantal voorbeelden kunnen geven – maar dan zou ik het denkwerk voor een aantal social engineers al doen. En daar heb ik dan weer geen zin in 😊
