Angst, paniek maar ook nieuwsgierigheid en hebzucht zijn menselijke emoties en eigenschappen die (mede) ons handelen bepalen. Criminelen maken hier steeds vaker handig gebruik van. Social engineering heet dat, waarbij de psyche en natuurlijke reacties van de mens in zijn nadeel worden gebruikt. Er zijn een aantal tips die je helpen om de kans op slachtofferschap van deze vorm van criminaliteit te verkleinen.
1. Wees koel en kritisch
Ontvang je een e-mail van bijvoorbeeld je bank waar in staat dat je snel moet betalen of dat als je niet meteen inlogt je account wordt geblokkeerd? Of ontvang je een sms-je van de Belastingdienst dat er een belangrijk bericht over je omzetbelasting klaarstaat en je deze via de link in het bericht kan lezen? Dan ben je misschien geneigd de benodigde actie snel uit te voeren. Wees erop bedacht dat het benadrukken van urgentie in combinatie met tijdsdruk of een deadline een veelgebruikte methode is van cybercriminelen om gegevens te verzamelen van slachtoffers. Check dus voordat je overgaat op de actie uitvoeren goed de afzender, de spelling van het bericht en de link waar het bericht je naartoe leidt.
Zie je iets verdachts? Bel dan de instantie/afzender en verifieer of het bericht daadwerkelijk door hen is verstuurd.
Kortom: hou je hoofd koel en blijf kritisch.
2. Wees niet hebberig
‘Gefeliciteerd! U heeft de nieuwe iPhone gewonnen!’. Mailtjes met dit soort onderwerpregels komen natuurlijk al onbetrouwbaar over. Zeker als er een spelfout instaat, het hoofdlettergebruik foutief is én je helemaal niet hebt meegedaan met een winactie waarmee je een iPhone kan winnen. Maar wat als de afzender de loterij is waar je maandelijks bij meespeelt? Dan is het al veel verleidelijker om op de link in het bericht te klikken.
Laat je niet verleiden door je ‘hebberigheid’. Check het bericht: klopt de afzender? Is het bericht in foutloos Nederlands geschreven? Heb je überhaupt wel meegedaan aan een win-actie?
3. Wees niet te goed van vertrouwen
Zeker als je als ondernemer personeel in dienst hebt, kunnen jij en je medewerkers slachtoffer worden van CEO-fraude. Bij deze vorm van fraude lijkt de opdracht om geld over te maken van een hogergeplaatst persoon binnen het bedrijf te komen. Van jou als eigenaar/directeur bijvoorbeeld. Een medewerker is misschien al snel geneigd om de opdracht uit te voeren, omdat zijn of haar manager/leidinggevende dit vraagt. Het is zelfs zo dat cybercriminelen e-mailtjes kunnen verzenden met het e-mailadres van de directeur of leidinggevende. In eerste instantie lijken alle seinen dus op groen te staan, maar ook in dit geval zijn er signalen die kunnen duiden op een poging tot oplichting. Let op de volgende zaken:
- A. De toon van het bericht en de schrijfstijl wijken af van eerder verstuurde berichten van die persoon.
- B. Het bankrekeningnummer waar een bedrag naar overgemaakt moet worden is niet bekend en staat niet in jullie systeem.
- C. In het mailtje wordt benadrukt discreet te zijn en dat de transactie binnen een bepaald tijdsframe uitgevoerd moet zijn (tijdsdruk).
Kortom: wees niet te goed van vertrouwen als je zelf zo’n mail ontvangt en zorg ervoor dat personeelsleden jouw contactgegevens hebben om (snel) een mail te kunnen verifiëren.
Meer over cybercriminaliteit
Wil je meer lezen over cybercriminaliteit? Ga dan naar onze thema-artikelen.
Naar alle Cybercrime