Spoofing
Om slachtoffers te misleiden worden verschillende tactieken gebruikt. Ze maken bijvoorbeeld gebruik van “spoofing” technieken waarbij de “From” en “To” informatie van een email kan worden veranderd. De email lijkt dan van de directeur te komen maar in werkelijkheid is hij door een oplichter gestuurd. Ook worden er soms domeinnamen geregistreerd die erg veel op de domeinnaam van het bedrijf lijken. Je kunt bijvoorbeeld een letter i vervangen door een “l” (de L van Lodewijk). cees.devries@cybercrimeinfo.nl wordt cees.devries@cybercrimelnfo.nl . Deze vorm van oplichting komt in alle branches voor, in zowel grote als kleinere organisaties.
Het begint met phishing
In veruit de meeste gevallen worden dergelijke praktijken geïnitieerd door een of andere vorm van social engineering om gegevens over de organisatie te verkrijgen. Denk hierbij met name aan de verschillende vormen van phishing (Bijv. Phishing, Spear-phishing).
Alleen Financiële Afdeling?
Niets is minder waar. Naast de financiële afdeling zijn ook andere afdelingen kwetsbaar. HR (personeelszaken) fungeert soms voor hackers als een snelweg de organisatie in. HR heeft immers toegang tot informatie over alle medewerkers in de organisatie en zijn verantwoordelijk voor de recruitment. Ze openen CV’s van honderden sollicitanten. Cybercriminelen kunnen eenvoudigweg hun malware met de CV meesturen om hun zoektocht naar bedrijfsinformatie te beginnen. Ook sturen slachtoffers van bedrijven naar aanleiding van valse emails van de belastingdienst gevoelige persoonsgegevens op zoals BSN-nummers, email-adressen, etc.
Doelgroep
Alle leden van het management (incl. de directiesecretaresses) van een organisatie zijn een interessante doelgroep voor hackers. Ze hebben immers toegang tot interessante informatie.
Gerelateerde berichten: