Titel - Title

Article

Sociale media bieden nieuwe kansen aan internetcriminelen

“Beste [uw naam], voor de veiligheid van onze klanten is onze bank bezig met een nieuw beveiligingssysteem. Hiervoor willen wij u vragen via onderstaande link in te loggen.” Hoewel veel mensen deze mail zullen zien als betrouwbaar en op de link zullen klikken, leidt inloggen via diezelfde link tot het vrijgeven van belangrijke gegevens aan cybercriminelen. Dit soort mails heet ook wel spear phising, een gepersonsonaliseerde en doelgerichte cyberaanval. Cybercriminelen kunnen je naam, geboortedatum en de bank waar je bij zit zo vinden: je hebt ze zelf online gedeeld.

Spear phising is afgeleid van phising, een vorm van internetfraude. Bij phising krijg je een e-mail toegestuurd met daarin een link naar een bepaald webadres. Phishers proberen op deze manier jouw persoonlijke gegevens te achterhalen of malware op je computer te installeren. Spear phising mails gaan hierin verder, door aan jou persoonlijk gericht te zijn en afkomstig te zijn van een bekende. Hierbij kun je denken aan een vriend, maar ook aan een bedrijf waar je een product van afneemt. Fraudeurs hopen door deze aanpak dat je de e-mails als betrouwbaar ziet.
 

Veel gegevens zijn online te vinden

Phishers kunnen via sociale media en internetfora een enorme hoeveelheid persoonlijke informatie achterhalen. Voor internetcriminelen biedt deze veelal openbare informatie een enorme kans. “De informatie die je op sociale media zet, kan tegen je gebruikt worden”, zegt Hugo den Toorn. Hij is Security Consultant bij Deloitte Cyber Risk Services. “Je naam, het bedrijf waar je werkt, je vrienden. Al deze informatie is online te vinden. Daarnaast delen mensen steeds meer informatie via sociale media, dus komt er steeds meer informatie beschikbaar voor fraudeurs.”
 

Malware is overal

Hoewel privacy instellingen op Facebook steeds belangrijker worden, is er voor cybercriminelen nog genoeg informatie te vinden. Zo zijn bijvoorbeeld likes op Facebook openbaar, evenals jouw lijst met Facebook vrienden. “Die informatie is heel interessant voor fraudeurs”, vertelt Katrien Meijdam, stagiaire bij Deloitte Cyber Risk Services. “Ze sturen je bijvoorbeeld een filmpje toe via Facebook, zogenaamd namens een vriend. Zodra je het filmpje echter opent, wordt er malware op de computer geïnstalleerd. Die malware kan vervolgens toetsaanslagen registreren en zo bijhouden welke wachtwoorden er worden ingetypt. Op deze manier kunnen cybercriminelen vrij eenvoudig toegang krijgen tot bijvoorbeeld jouw bankaccount’.
 

Aanvallen steeds succesvoller

Hoewel spear phishing niet nieuw is, komt deze manier van fraude steeds vaker voor. Deze gerichte aanvallen bieden namelijk een hogere slagingskans dan niet-gerichte phising-e-mails. Van den Toorn legt uit: “De aanvallen zijn steeds succesvoller, doordat er steeds vaker waarheidsgetrouwe informatie wordt gebruikt in de e-mails. De criminelen proberen een geloofwaardig scenario te creëren. Hoe meer persoonlijke informatie, hoe geloofwaardiger de e-mail. Mensen zijn hierdoor eerder geneigd om op de e-mail te klikken.” Ook uit cijfers blijft deze stijgende trend rondom spear phishing. Gerichte phishing mails zijn inmiddels ongeveer 70% van de tijd succesvol, tegenover 3% succes bij niet-gerichte mails.

Ben jij vatbaar voor phishing? Doe hier de test!
 

Phishing voorkomen

Hoe kun je voorkomen dat je slachtoffer wordt van een spear phishing-aanval? Volgens Van den Toorn is het belangrijk dat mensen zich bewust worden van hun online gedrag. “Google jezelf om te kijken hoeveel informatie er over jou te vinden is. Wees daarnaast voorzichtig met de informatie die je via sociale media deelt, en scherm profielen op sociale media zoveel mogelijk af.” Ben je ondanks deze maatregelen toch slachtoffer geworden van phishing? Meld dit bij de fraudehelpdesk of bij de politie.

“De informatie die je op sociale media zet, kan tegen je gebruikt worden”

Vond u dit nuttig?

Gerelateerde onderwerpen