Alle nieuwe situaties en crises zijn koren op de molen van criminelen. Zo ook het coronavirus. Wij verwachten een flinke toename van het aantal phishingmails en social engineering aanvallen die dankbaar gebruiken maken alle commotie rondom het virus.

Social engineers, waaronder phishers, maken gebruik van een aantal principes, waar angst en hebzucht de belangrijkste zijn. Maar ook hulpvaardigheid wordt vaak misbruikt. Deze criminelen kunnen snel schakelen en hebben vaak – helaas – een grote creativiteit.

Dus, belangrijk om waakzaam te blijven op alles wat abnormaal is. Maar dat is makkelijker gezegd dan gedaan in deze abnormale tijden.

Het is belangrijk dat medewerkers blijven controleren of het echt klopt. Bijvoorbeeld als u een mail krijgt van de IT-afdeling met de vraag om gegevens te controleren in verband met het grote aantal thuiswerkers. Controleer eerst bij de IT-afdeling of de mail klopt. Zo niet, dan gaan ze het druk krijgen, maar ook direct actie ondernemen.

Wat ook toe zal kunnen nemen zijn telefonische verzoeken om informatie. Bel diegene die u belt gerust terug, ook als zij zeggen thuis te werken.

Ook zullen social engineers deze situatie naar hartenlust misbruiken om de zogenaamde CEO fraude een nieuwe impuls te geven. Zeker omdat medewerkers elkaar nu minder zien en spreken.

Linkjes blijven risicovol. Wees waakzaam en check liever dubbel dan niet.

Bent u verantwoordelijk voor security in uw organisatie: maak iedereen bewust, geef voorbeelden, informeer. Leest u dit en kent u de security verantwoordelijke in uw organisatie niet of weet u niet of deze er is? Trek dan aan de bel. Het zou zo maar de volgende crisis kunnen zijn..

Disclaimer: ik had hier een enorm aantal voorbeelden kunnen geven – maar dan zou ik het denkwerk voor een aantal social engineers al doen. En daar heb ik dan weer geen zin in 😊

 

Jorrit van de Walle is security manager, operational en IT-auditor en werkt met zijn collega’s bij Audittrail aan een privacy bewustere en informatieveiligere maatschappij. Audittrail is een audit- en adviesbureau gespecialiseerd in privacy, security, riskmanagement en business control. Met ons ervaren en bevlogen team ondersteunen wij organisaties in Nederland en Europa met een praktisch advies hulp.