Awareness rond social hacking

Vroeger kon u een phishingmail vrij eenvoudig herkennen, bijvoorbeeld door een vreemd e-mailadres met speciale karakters. Maar hackers worden steeds slimmer. Vandaag sturen cybercriminelen frauduleuze e-mails via accounts van gekende contactpersonen in uw bedrijf of bij een van uw klanten. Awareness rond informatieveiligheid is dan ook heel belangrijk.

6 vragen om social hacking te herkennen

1. Verwacht u de e-mail?
Stuurt een klant u na zes maanden radiostilte plots een e-mail met een rapport? Vraag u dan af waarom hij deze mail nu stuurt. Met andere woorden: verwacht u de mail? Indien niet, wees dan alert.

2. Moet u op een link klikken?
Hackers proberen eindgebruikers vaak te verleiden om op een link te klikken. Die kan verwijzen naar een externe bron, maar ook naar ‘bekende’ tools, zoals OneDrive of Teams. Vraagt de afzender van de e-mail om op een link te klikken, wees dan op uw hoede. Voor u het weet, proberen hackers uw wachtwoord te achterhalen of uw data te encrypteren.

3. Moet u een wachtwoord ingeven?
Klikt u toch op een link en moet u daarna uw gebruikersnaam en wachtwoord ingeven, doe dat dan nooit. Tenzij u er absoluut zeker van bent dat dit een normale stap is in het proces. Hackers bouwen zulke inlogschermen (zoals dat van Office 365) identiek na, om zo de logingegevens van uw mailbox te bemachtigen. Als een hacker die te pakken heeft, kan hij meteen inloggen en vanuit uw account phishingmails naar al uw contacten sturen (klanten, prospecten, leveranciers …). Met reputatieschade tot gevolg.

4. Is de e-mail ‘dringend’?
Heeft de boodschap van de e-mail een ‘dringend’ karakter? Wees dan extra alert. Het woord ‘dringend’ behoort tot de typische woordenschat van hackers. Wacht desnoods af. Als het echt dringend is, zal u dat ook op een andere manier vernemen van uw contactpersoon.

5. Wordt uw ‘nieuwsgierigheid’ getriggerd?
Mensen zijn van nature nieuwsgierig. Als e-mails duidelijk uw nieuwsgierigheid proberen te prikkelen, wees dan waakzaam en laat u niet vangen. Typisch zijn clickbait-titels met misleidende inhoud.

6. Gaat het om geld?

Wordt er over geld gesproken? Of wordt er zelfs een overschrijving gevraagd? Dan moeten er alarmbellen gaan rinkelen. Geld verdienen is het uiteindelijke doel van hackers. Daarvoor focussen ze zich meestal eerst op het management en medewerkers van de boekhoudafdeling.

Onderneem actie: buikgevoel en bellen


Krijgt u een e-mail die u niet verwacht? Stel uzelf dan bovenstaande zes vragen en ga af op uw buikgevoel. Twijfelt u aan de mail van uw contactpersoon? Vraag dan geen extra informatie via mail of het telefoonnummer in de mail, maar bel hem of haar via het gekende telefoonnummer. Hebt u dat niet? Bel dan naar het algemene nummer van het bedrijf, dat u vindt op de website, en vraag naar de betrokken persoon.

Social hacking via telefoon en sociale media


Hoewel e-mail nog steeds het favoriete kanaal is van hackers, zijn ze ook actief op andere kanalen. Denk aan LinkedIn, Facebook of via sms. Ook hiervoor moet u dus op uw hoede zijn.

Heel wat oplichters bellen ook met een buitenlands nummer (bijvoorbeeld vanuit Italië: +39) en haken dan onmiddellijk in. Belt u terug, dan krijgt u zogezegd een beltoon te horen, maar eigenlijk hoort u een bandje en belt u naar een duur betaalnummer.

Kent u het telefoonnummer niet? Controleer het dan eerst op Google. Is het een buitenlands nummer dat u niet kent? Bel dan ook niet terug.