Oplichting met valse technische ondersteuning

Een veelvoorkomend voorbeeld van oplichterij met valse technische ondersteuning is dat cybercriminelen een slachtoffer via telefoon, e-mail of een andere chatdienst laten weten dat zijn toestel op het punt staat uit te vallen wegens een technisch probleem. Vervolgens bieden ze een oplossing voor het genoemde probleem en vragen ze het slachtoffer snel te reageren door op een link te klikken, een bepaald telefoonnummer te bellen of een overschrijving uit te voeren. Via de gedeelde link proberen de aanvallers een phishing-aanval te lanceren om vertrouwelijke gegevens te stelen of een virus te installeren. Het telefoonnummer dient om het slachtoffer op zijn gemak te stellen door hem te laten denken dat het bij een officiële ondersteuningsdienst hoort. Maar daarop moet hij een aantal handelingen uitvoeren waarmee uiteindelijk ook vertrouwelijke gegevens worden vrijgegeven of een virus wordt geïnstalleerd.

1.    Informeer je medewerkers over oplichtingspraktijken bedoeld om vertrouwelijke informatie te stelen

De medewerkers van een organisatie vormen haar eerste verdedigingslinie. Je medewerkers moeten weten hoe ze oplichtingspraktijken en nepberichten kunnen herkennen, om de juiste reflexen aan te nemen. Cybercriminelen proberen op verschillende manieren de gegevens van medewerkers te stelen om toegang te krijgen tot de middelen van een organisatie. Een veel voorkomende manier is het gebruik van een phishing-e-mail, waarmee cybercriminelen hun slachtoffer proberen te overtuigen om wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te houden om de medewerkers ervan te overtuigen dat ze niet te veel moeten delen op sociale media en nooit op een link moeten klikken of een bestand moeten openen zonder eerst te analyseren waar het vandaan komt.

2.    Let op wat je online plaatst

Sociale media en de website van een organisatie bereiken veel klanten. Het is echter niet mogelijk om het publiek dat toegang heeft tot de gedeelde informatie en berichten altijd volledig te controleren. Je deelt beter geen persoonlijke of vertrouwelijke informatie op die platforms, omdat ze voor kwaadaardige doeleinden kunnen worden gebruikt, zoals het achterhalen welke medewerkers op welke afdeling werken. De kans is dan groter dat zij niet weten hoe de technische ondersteuning hen kan bereiken.

3.    Beveilig de toegang tot je accounts

Accounts zijn een toegangspoort tot de hele omgeving van een organisatie. Ze moeten dus worden beschermd met sterke wachtwoorden die voor elke account anders zijn. Een sterk wachtwoord bestaat uit ten minste 12 tekens en heeft een combinatie van hoofdletters en kleine letters, cijfers en symbolen. In combinatie met een sterk wachtwoord moet waar mogelijk ook multifactorauthenticatie worden ingeschakeld. Bij multifactorauthenticatie moet een gebruiker ten minste twee verschillende methoden hanteren (bv. wachtwoord en pincode, pincode en een via sms ontvangen code) om zijn identiteit te verifiëren en hem toegang te verlenen tot de bron die hij probeert te bereiken.  

4.    Update je toestellen en software zo snel mogelijk

Aangezien cybercriminelen slechts één kwetsbaarheid in een systeem, applicatie of toestel nodig hebben om schade te veroorzaken en toegang te krijgen tot informatie, is het van cruciaal belang om updates te installeren zodra deze beschikbaar zijn. Dat versterkt cyberdefensie en is een garantie dat de gebruikte systeemversie nog steeds door de leverancier wordt ondersteund.

5.    Stel antivirus en lokale firewalls in op apparaten

Er zijn verschillende manieren waarop een apparaat door een virus kan worden geïnfecteerd: het openen van een bijlage, het klikken op een link, het aansluiten van een USB-stick of gewoon surfen op een website. Een virus is kwaadaardige software die tot doel heeft bronnen te beschadigen, bestanden te verwijderen, prestaties te vertragen of vertrouwelijke informatie te stelen. Als een virus eenmaal op de computer zit, kost het tijd, moeite en financiële middelen om het te verwijderen. Daarom is het beter om alle apparaten die verbinding mogen maken met het netwerk van de organisatie vooraf te beschermen met een antivirussoftware.

Bovendien moet een firewall worden gebruikt om de verzoeken om toegang tot het bedrijfsnetwerk te controleren en te filteren op basis van vooraf vastgestelde beveiligingsregels. De firewall fungeert als een muur tussen het bedrijfsnetwerk en een niet-vertrouwd netwerk (bv. thuisnetwerk, internet). Het stelt de organisatie in staat de externe toegang uitsluitend te beperken tot bevoegde personen.

6.    Kijk uit waar je surft

Vermijd het surfen op onveilige of illegale websites, zoals platforms die namaakgoederen of -software aanbieden, of illegale streamingdiensten. Op dit soort websites komt vaker oplichting voor omdat het voor cybercriminelen gemakkelijker is om er binnen te dringen.

7.    Gebruik alleen officiële websites en platforms om toepassingen en software te downloaden

Gepirateerde toepassingen en software zijn meestal geïnfecteerd met malware, dus zoek alleen naar installaties en downloads van officiële toepassingen, via de officiële platforms en websites van de leveranciers.

8.    Beperk de acties die kunnen worden uitgevoerd met een beheerdersaccount

Beperk het aantal beheerders- of bevoorrechte accounts tot het absolute minimum. Niemand mag beheerdersrechten hebben voor dagelijkse taken. Door de privileges die aan beheerdersaccounts verbonden zijn, wordt het voor cybercriminelen gemakkelijker om het apparaat over te nemen of malware te installeren.

9.    Maak regelmatig een back-up van uw kritieke bestanden

Maak een back-up van alle systemen, toepassingen, servers en gegevens om ervoor te zorgen dat, zelfs als zich een incident voordoet, alle belangrijke informatie nog steeds kan worden hersteld. Het is belangrijk om die back-ups regelmatig te testen om te bevestigen dat ze daadwerkelijk kunnen worden gebruikt als dat nodig is, na een incident.

1. Bel niet naar het nummer dat vermeld wordt in het bericht.
2. Rapporteer het incident onmiddellijk aan je IT-verantwoordelijke.
3. Laat niemand die je niet kent de controle over je apparaat overnemen.
4. Herstart je toestel.
5. Maak je browsergeschiedenis schoon door cache en cookies te verwijderen en alle parameters opnieuw te initialiseren. Als dat niet volstaat, verwijder dan je profiel volledig en maak er een nieuw aan.
6. Verwijder alle toepassingen of software die vreemd lijken of waarvan je je niet herinnert dat je ze geïnstalleerd hebt.
7. Scan je toestel met een antivirus.
8. Waarschuw je collega's dat ze misschien een bericht gaan krijgen van iemand die zich voordoet als technische ondersteuning, en dat ze dit niet moeten vertrouwen.
9. Wijzig alle gegeven wachtwoorden (indien die er zijn) op alle gebruikte accounts.
10. Als de oplichting bankgegevens betreft, neem dan onmiddellijk contact op met de financieel verantwoordelijke om hem op de hoogte te brengen van het incident. Als je merkt dat er geld is gestolen van je eigen bankrekening, dien dan zeker een klacht in bij de politie.
11. Als jij de verantwoordelijke bent van die bankrekening, bel dan Card Stop op +32 78 170 170 en controleer zeker je rekeningafschriften. Als je verdachte activiteiten vaststelt, bel dan onmiddellijk je bank zodat zij je kunnen helpen.