Voorbeelden van cybercriminaliteit

Voorbeelden, soorten en bescherming

Cybercriminaliteit is een snelgroeiend probleem in onze digitale samenleving. Het omvat allerlei illegale activiteiten die gebruikmaken van verschillende aanvalstechnieken. Social engineering, het internet, fysieke toegangen en bankfraude zijn hiervan slechts enkele voorbeelden. In deze blog bespreken we enkele voorbeelden van cybercriminaliteit, verschillende soorten van cybercrime en hoe we ons hiertegen kunnen wapenen en beschermen.

1. Phishing

Bij phishing proberen cybercriminelen via valse e-mails of sms-berichten onder meer vertrouwelijke identiteitsgegevens en de beveiligingscodes voor internetbankieren, mobiel bankieren en betaalkaarten te achterhalen. Hierbij proberen criminelen betrouwbaar over te komen (bijvoorbeeld afkomstig van een bekende organisatie, zoals een bank). Door de gegevens te bemachtigen, krijgen cybercriminelen direct toegang tot de bankrekening van het slachtoffer.

Zo kan de cybercrimineel met een kopie van het paspoort op kosten van het slachtoffer onder andere leningen afsluiten, abonnementen bestellen of zelfs woningen huren. Ook komt het voor dat een crimineel de gegevens een tijdje bewaart, om later onverwachts alsnog toe te slaan.

2. Spear phishing

Bij spear phishing gaan criminelen nog een stapje verder. Hierbij focussen criminelen zich specifiek tot een persoon. Om het phishen zo geloofwaardig over te laten komen, wordt informatie over deze persoon verzameld via sociale media, nieuwsartikelen of andere websites waar deze persoon in voorkomt.

Vervolgens wordt een phish bericht opgesteld met herkenbare zaken die over het slachtoffer verzameld zijn (bijvoorbeeld die vakantie in Ibiza, of die afgeronde Engelse studie). Met deze gegevens is de geloofwaardigheid van een phishing e-mail enorm gestegen, en is het slachtoffer eerder bereid tot het invullen van gegevens of het doen van betalingen.

3. CEO fraude

Bij CEO- of CFO-fraude doet iemand anders zich voor als CEO of CFO om misbruik te maken van zijn bevoegdheid om valse betalingen af te dwingen of gevoelige informatie te verzenden.

Werknemers zullen het meest geneigd zijn te reageren wanneer het gezag van de CEO/CFO wordt misbruikt. Hoe meer tijd en moeite een crimineel besteedt aan CEO-fraude, hoe groter de kans dat hij erin slaagt betalingen of informatie te ontvangen.

4. Ransomware

Dit is een type malware dat bestanden op je computer versleutelt en losgeld vraagt om ze weer vrij te geven.

Malware is alle software die wordt gebruikt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot privécomputersystemen.

5. Identiteitsfraude

Hierbij gebruiken criminelen gestolen persoonlijke informatie om zich voor te doen als iemand anders, bijvoorbeeld om leningen af te sluiten of aankopen te doen.

Denk aan: een bankrekening openen met jouw gestolen paspoort. Of een auto huren met jouw verloren rijbewijs, om die auto vervolgens nooit te retourneren.

6. Hacken en online pesten

Cybercriminelen breken in op computersystemen om gevoelige informatie te stelen, websites plat te leggen of schade aan te richten.

Dit omvat bedreigingen, stalken en shame sexting via sociale media en andere online platforms.

Soorten cybercrime

  • Business Email Compromise (BEC): criminelen sturen valse e-mails namens een bedrijf om financiële fraude te plegen.
  • DDoS-aanvallen: hierbij wordt een website of netwerk overbelast met verkeer, waardoor het onbereikbaar wordt.
  • Exploitatie van kwetsbaarheden: criminelen maken gebruik van zwakke plekken in software om toegang te krijgen tot systemen.
  • Hergebruik van wachtwoorden: als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kunnen criminelen gemakkelijk toegang krijgen tot al je gegevens.

Recente voorbeelden van cybercrime

Security.nl

Gemelde schade cybercrime bedroeg vorig jaar 12,5 miljard dollar.

Security.nl

Microsoft getroffen door (nieuwe) inbraak op interne systemen en repositori.

NOS

KNVB betaalt losgeld aan hackers om vertrouwelijke gegevens te beschermen.

Nu.nl

Chinese spionagesoftware ontdekt op computersysteem van de krijgsmacht.

Herkennen en beschermen

  • Ben bewust van de gevaren en wees alert: bewustwording bij werknemers zal de kans verkleinen dat je wordt misleid tot CEO-fraude of het openen van verdachte e-mails en klikken op links en bijlagen.
  • Gebruik sterke wachtwoorden: unieke en verschillende wachtwoorden of wachtzinnen voor elk account.
  • Installeer beveiligingssoftware: zorg voor goede antivirus- en antimalwareprogramma’s.
  • Blijf op de hoogte: volg het nieuws over cyberdreigingen en pas je beveiligingsmaatregelen aan.
  • Als iets te mooi lijkt, dan is dat vaak ook! Stel jezelf voor: je ontvangt een e-mail van jouw oom uit Amerika (waarvan je niet wist dat deze bestond). Er wordt aangegeven dat jij zijn enige erfgenaam bent. Een flinke erfenis staat daarom op je te wachten. Het enige wat je hoeft te doen, is de e-mail te beantwoorden met jouw naam en bankrekeningnummer. Dat klinkt te mooi om waar te zijn, right…

Voor wie?

Deze game is ontworpen voor medewerkers, ongeacht hun ervaringsniveau met cybersecurity. Het kan worden ingezet tijdens een kick-off cybersecurity awareness campagne, bij de onboarding van nieuwe medewerkers, om draagvlak te creëren voor de strijd tegen cybercriminaliteit of als groepsactiviteit.

Door spelenderwijs te leren, bouwen medewerkers de vaardigheden op die nodig zijn om de digitale frontlinie te versterken en de organisatie te beschermen tegen de steeds veranderende dreigingen van cybercriminaliteit.

Lees meer over The Game
Vraag een gratis demo aan