Communicatiespecialist opgelicht via phishing
Phishing kan iedereen overkomen, zo ontdekte een communicatiespecialist gespecialiseerd in communicatiecampagnes over veiligheid. Heidi was net een paar maanden voor zichzelf begonnen toen ze voor duizenden euro's werd opgelicht. "Ik was er heilig van overtuigd dat ik een bankmedewerker aan de telefoon had", zo laat ze tegenover KvK-magazine Eigen Bedrijf weten.De 36-jarige Heidi werd gebeld door een vrouw die zich als Deborah voorstelde en beweerde een bankmedewerkster te zijn.
"Deze Deborah vertelde dat er in het weekend een storing was geweest bij internetbankieren. Voor de veiligheid van mijn account wilde ze daarom een procedure met me doorlopen. Zo zou worden voorkomen dat buitenstaanders toegang kregen tot mijn rekening. Ik herinnerde me dat ik in het weekend inderdaad geen bankzaken kon doen omdat internetbankieren eruit lag. Deborah vertelde verder dat er mensen meeluisterden met het gesprek dus ik moest in geen geval mijn pincode noemen."
Argwaan
Heidi had een paar weken eerder een phishingmail ontvangen, maar gooide die direct weg. Toch bleek Deborah allerlei gegevens van Heidi te bezitten waaronder haar rekening en pasnummer. Daardoor twijfelde ze niet aan de identiteit van de bankmedewerker.
"Ze vroeg me een code in te typen op mijn paslezer en de retourcode aan haar door te geven. Dat had ik natuurlijk nooit moeten doen, maar
ik was er op dat moment heilig van overtuigd dat ik iemand van de bank aan de lijn had. Deborah moest tijdens het gesprek ook regelmatig overleggen met haar supervisor. Ook dat gaf me vertrouwen."
Na tien minuten sloot Deborah het gesprek af met de mededeling dat Heidi twee uur lang niet mocht inloggen op haar account. Via een e-mail zou ze nog een bevestiging krijgen. "Toen ik na vijf minuten nog geen bericht van de bank had ontvangen, kreeg ik argwaan", laat Heide weten. Die belde vervolgens de bank waarna de fraude aan het licht kwam.
Mensen blijven codes intypen en retourcodes geven als dit gevraagd word.
Ik snap wel dat oplichters overtuigend over kunnen komen hoor, absoluut.
Maar de bank vraagt je zowieso al nooit om je pincode,dus die opmerking moet geen vertrouwen wekken, en ook vragen ze nooit om retourcodes van je paslezer.
Dit lees je op nieuwssites, op de banksite etc etc.
https://www.abnamro.nl/nl/prive/overabnamro/veiligheid/ga-niet-in-op-vreemde-verzoeken.html#/?s=0/:S0
Er is tegenwoordig zelfs een tv reclame over phishing die je verwijst naar een website met meer informatie.
ik was er op dat moment heilig van overtuigd dat ik iemand van de bank aan de lijn had. Deborah moest tijdens het gesprek ook regelmatig overleggen met haar supervisor. Ook dat gaf me vertrouwen."
Als een bankmedewerker belt om een andere reden dan een product dienst die ze je willen verkopen, dan zouden onmiddelijk alle haren in je nek omhoog moeten gaan staan !
In dit geval was dus bij de social engineerder dus alleen een bankrekening+pasnummer + een werkende browser nodig om via de "calculator" van het slachtoffer in te loggen. Niks geen technische moeilijke bitm aanvallen oid.
Ik ben bekend met ABN en ING, maar bij de eerste heb je de fysieke pas nodig in de e.Dentifier en bij de ING de TAN-codes (via GSM).
Natuurlijk toeval dat "ze" bij Heidi uitkwamen.
Maar misschien ook iemand die overtuigd is van haar expertise.
"Overkomt anderen, maar mij toch niet?"
Je loop misschien pas echt risico als je denkt veilig te zijn!
Je kunt er maar beter van uit gaan dat er altijd mensen zijn die net even slimmer/behendiger zijn dan jezelf bent.
Bij een ongebruikelijk contact van de bank altijd maar eerst even met de bank bellen?
Maar de stomste eerst, zoals we vroeger altijd zeiden. Maar ja, "communicatiespecialist" is natuurlijk ook zo'n vaag iets dat helemaal niks zegt over wat iemand kan en weet.
- Op welk kantoor werkt u?
- Op welke afdeling werkt u?
Daarna verbinding verbreken en eigen bankkantoor bellen (of helpdesk). Telefoonnummer van de vestiging vragen. Vestiging bellen en naar medewerker vragen. Dan weet je dat het iemand van de bank is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.