De laatste dagen lees ik verscheidende berichten van mensen/ondernemers die het slachtoffer zijn geworden van spoofing. Wat is spoofing eigenlijk? “Iemand doet zich voor als een ander”, een verkleedpartijtje. Dat is de meeste simpele uitleg denk ik.
Denk aan een email van iemand of van een organisatie waar je contact mee hebt. Dat denk je in ieder geval maar het is iemand anders. Of gebeld/geappt worden door een nummer van een bekende, maar dat is dan iemand anders. Ja, de techniek staat voor niets. Naast dat de techniek duidelijk gaten heeft zodat misbruik op deze manier mogelijk is, hebben we hier zelf ook controle over: opletten en de kans zo klein mogelijk maken dat het daadwerkelijk onoverkomelijk schade geeft.
Telefoon spoofing
Een voorbeeld: Iemand belt en geeft aan dat er verdacht handelingen gedaan worden op de bankrekening. Het gegeven advies is om het geld op een tijdelijke rekening van de bank te plaatsen. Er zijn vele mensen die hier op ingaan en hun zo geld kwijt raken. Want deze rekening is van de crimineel. Het telefoonnummer op het scherm is ook daadwerkelijk het nummer van de bank. Daar werd in het gesprek ook op gewezen om een gevoel van vertrouwd te creëren (is gelukt…).
Iedere andere vorm van legitimatie is op dat moment moeilijk. Toch is dat wel nodig. Dus vraag de naam van betreffende persoon en op welk kantoor deze werkt en zeg dat je met 10 minuten terug belt. Als betreffende persoon dan de hakken in het zand zet, is dat de tweede alarmbel die af moet gaan. Zoek dan zelf het nummer van betreffende organisatie en geef aan wat er aan de hand is. Het vervolg laat zich raden.
Een andere voorzorgsmaatregel die ik al jaren gebruik zijn verschillende banken of in ieder geval rekening nummers. Met de hedendaagse snelle transacties, kan ik in die 10 minuten zelf geld overzetten naar een andere rekening of bank. Daarnaast gebruiken wij een aparte rekening voor de dagelijkse dingen en een aparte rekening voor de vaste lasten, sparen, etc. Deze laatste hebben geen bankpassen (of worden niet gebruikt) en kunnen dus bijvoorbeeld nooit ten prooi vallen van een skim acties (criminelen “bezetten” een pin apparaat en lezen zo alle gegevens van een bankpas om vervolgens betreffende rekening leeg te plunderen).
E-mail spoofing
Zo werkt het in wezen ook met email. Om de legitimiteit te verifieren, kijk naar de de aanhef, grammaticale fouten en het email adres van de afzender (klik op “reply” bijvoorbeeld maar verzend de email niet). Positioneer de muis (niet klikken dus!) op de aangeboden link en kijk of het internet adres (de URL) overeenkomt en let daarbij echt op de details. Maar het belangrijkste is eigenlijk: nadenken. En bank stuurt nooit een email dat “pas nu uw pin code aan want anders..” en soortgelijke acties met een tijdsdruk.
Als een koeriersdienst in de email vraagt aan te loggen en het inlogscherm van een Google, Office 365, Facebook of elk ander niet gerelateerde dienst verschijnt, dat klopt dan niet. En bij een “onderbuik gevoel”, bel betreffende organisatie en vertel dat. Leg uit welk email je hebt ontvangen en dat je denkt dat betreffende email een mogelijke criminele activiteit is.
Er zijn onlangs ook voorbeelden opgedoken van fysiek gestuurde brieven van een bank met nieuwe bankpassen en een link om deze te activeren. Prachtig copy van het brief papier, logo’s. Alles klopte. Maar in de link die in de brief was geplaatst had niets te maken met de bank. Bij elk zo een afwijking is er maar een actie: bel de bank voor een bevestiging.
Interne IT veiligheid
De gegevens van uw onderneming, uw medewerkers en uw (supplychain-) zakenpartners die op Darkweb, de digitale onderwereld, geven de basis voor spoofing. Een account maken op een website van derden is een kleine moeite. Dat is het startpunt om zich te verkleden als een medewerker om zo door de deur van uw onderneming binnen te komen, bijvoorbeeld door Social Enginering. Het is een on-going theaterstuk waarbij uw onderneming de regie moet krijgen en houden. DarkScan kan u daarbij helpen. DarkScan zoekt voor uw onderneming 24/7 naar informatie gerelateerd aan uw onderneming. Als DarkScan informatie vindt krijgt u binnen 24 uur hiervan een melding en kunt u de verkleedpartij voortijdig eindigen.
Meer informatie over DarkScan staat op de website. U kunt ons ook bellen op 085-0410099 of contact met ons opnemen middels de contact pagina.
