Naar inhoud

Social Engineering: Werkwijze crimineel

Criminelen proberen vertrouwelijke informatie van u te verkrijgen. Zij proberen u een bepaalde handeling te laten verrichten, zoals het invullen van persoonlijke gegevens, beveiligingscodes of creditcardgegevens, het indrukken van een knop of het installeren van malware.

Voorbeelden van social engineering zijn:

  • Bij bezoek aan een website krijgt u een pop-up die vermeldt dat er een virus op uw computer is aangetroffen, met het aanbod gratis op proef een virusscanner te installeren. Deze virusscanner bevat malware.
  • Enkele dagen na het invullen van een phishingmail belt uw bank u met het verhaal dat er iets mis is met uw account. Als u de aanwijzigen opvolgt om het ‘probleem te verhelpen’, wordt er geld van uw rekening afgeschreven.
  • U krijgt een e-mail die van uw bank afkomstig lijkt met het verzoek een bijgevoegde update te installeren om een lek in de beveiliging van internetbankieren te dichten. Dit bestand bevat malware.
  • U vindt op internet een filmpje. Uit de titel blijkt dat een beroemdheid uit de kleren gaat. Om het filmpje af te spelen moet u een speciale plugin installeren. Deze plugin bevat malware.
  • U krijgt een e-mail van uw sportclub met een fantastische aanbieding. Als u de foto’s opent, raakt uw computer besmet met malware.
  • U krijgt via MSN een bericht van een bekende dat er foto’s van hem op internet staan, compleet met een link. Als u de link volgt, raakt uw computer besmet met malware.
  • U typt uw wachtwoord voor internetbankieren in terwijl iemand over uw schouder meekijkt naar de toetsaanslagen.
  • U krijgt per e-mail het aanbod om snel en makkelijk geld te verdienen door een paar uur per week wat werk te doen voor een buitenlandse onderneming. Als u hierop ingaat, ontvangt u geld op uw rekening en instructies wat te doen. U bent nu een zogeheten geldezel.
  • Iemand levert een pakket bij u af. U moet er nog voor betalen, maar als u pint bij de bezorger gaat er wat mis. U krijgt het pakket niet en uw pas en pincode zijn gekopieerd.
  • Na het klikken op een link naar een interessante site of interessant bericht verschijnt de mededeling dat er iets fout is gegaan. U wordt geadviseerd een (andere) link te klikken om de fout te herstellen.
  • Werkwijze crimineel
  • Wat doet de bank?
  • Wat kunt u doen?

Meer informatie

Overzicht

Nederlandse Vereniging van Banken
Waarmerk drempelvrij.nl, 14 uit 16 ijkpunten correct; klik voor een reactie.