Impersonatie-aanvallen nemen in hevigheid toe

Dit artikel delen:
Make-up

Aanvallen waarbij criminelen de identiteit van een vertrouwde partij aannemen om mensen te misleiden, laten een opvallende stijging zien. Dit soort impersonatie-aanvallen vindt plaats via e-mail, sms, WhatsApp of telefonisch. Volgens it-beveiliger Mimecast betreft het een wereldwijd oprukkend probleem.

Mimecast reageert hiermee op het nieuws dat tientallen klanten van Nederlandse banken het slachtoffer zijn geworden van bankhelpdeskfraude. De criminelen doen zich via de telefoon voor als medewerkers van de helpdesk en vragen de klant uit veiligheidsoverwegingen geld over te maken naar een veilige rekening. Hierbij maken ze gebruik van een techniek die spoofing heet om het telefoonnummer van de helpdesk te tonen op de telefoon van het slachtoffer.

'Een belangrijk kenmerk van zo’n aanval is dat de criminelen urgentie creëren, bijvoorbeeld door angst aan te jagen', stelt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. 'We zien ook vaak dat ze inspelen op actuele ontwikkelingen, zoals de uitbraak van het coronavirus.'

Uit een peiling van Mimecast onder zijn eigen groep respondenten blijkt dat het aantal impersonatie (nabootsing)-aanvallen wereldwijd in de lift zit. De it-beveiliger peilde met name de impersonatie-aanvallen via e-mail. 'Maar', stelt Wearn, 'telefoon- en e-mailspoofing lijken erg op elkaar wat betreft de manier waarop ze werken. Consumenten en bedrijven moeten extra op hun hoede zijn voor telefonische oplichting met behulp van spoofing. Als een telefoonnummer klopt, zegt dat niks over de identiteit van de beller.'

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-09-09T12:06:00.000Z Rik Sanders


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.