Cybercriminaliteit is een snelgroeiend probleem in onze digitale samenleving. Het omvat allerlei illegale activiteiten die gebruikmaken van verschillende aanvalstechnieken. Social engineering, het internet, fysieke toegangen en bankfraude zijn hiervan slechts enkele voorbeelden. In deze blog bespreken we enkele voorbeelden van cybercriminaliteit, verschillende soorten van cybercrime en hoe we ons hiertegen kunnen wapenen en beschermen.
Bij phishing proberen cybercriminelen via valse e-mails of sms-berichten onder meer vertrouwelijke identiteitsgegevens en de beveiligingscodes voor internetbankieren, mobiel bankieren en betaalkaarten te achterhalen. Hierbij proberen criminelen betrouwbaar over te komen (bijvoorbeeld afkomstig van een bekende organisatie, zoals een bank). Door de gegevens te bemachtigen, krijgen cybercriminelen direct toegang tot de bankrekening van het slachtoffer.
Zo kan de cybercrimineel met een kopie van het paspoort op kosten van het slachtoffer onder andere leningen afsluiten, abonnementen bestellen of zelfs woningen huren. Ook komt het voor dat een crimineel de gegevens een tijdje bewaart, om later onverwachts alsnog toe te slaan.
Bij spear phishing gaan criminelen nog een stapje verder. Hierbij focussen criminelen zich specifiek tot een persoon. Om het phishen zo geloofwaardig over te laten komen, wordt informatie over deze persoon verzameld via sociale media, nieuwsartikelen of andere websites waar deze persoon in voorkomt.
Vervolgens wordt een phish bericht opgesteld met herkenbare zaken die over het slachtoffer verzameld zijn (bijvoorbeeld die vakantie in Ibiza, of die afgeronde Engelse studie). Met deze gegevens is de geloofwaardigheid van een phishing e-mail enorm gestegen, en is het slachtoffer eerder bereid tot het invullen van gegevens of het doen van betalingen.
Bij CEO- of CFO-fraude doet iemand anders zich voor als CEO of CFO om misbruik te maken van zijn bevoegdheid om valse betalingen af te dwingen of gevoelige informatie te verzenden.
Werknemers zullen het meest geneigd zijn te reageren wanneer het gezag van de CEO/CFO wordt misbruikt. Hoe meer tijd en moeite een crimineel besteedt aan CEO-fraude, hoe groter de kans dat hij erin slaagt betalingen of informatie te ontvangen.
Dit is een type malware dat bestanden op je computer versleutelt en losgeld vraagt om ze weer vrij te geven.
Malware is alle software die wordt gebruikt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot privécomputersystemen.
Hierbij gebruiken criminelen gestolen persoonlijke informatie om zich voor te doen als iemand anders, bijvoorbeeld om leningen af te sluiten of aankopen te doen.
Denk aan: een bankrekening openen met jouw gestolen paspoort. Of een auto huren met jouw verloren rijbewijs, om die auto vervolgens nooit te retourneren.
Cybercriminelen breken in op computersystemen om gevoelige informatie te stelen, websites plat te leggen of schade aan te richten.
Dit omvat bedreigingen, stalken en shame sexting via sociale media en andere online platforms.
Deze game is ontworpen voor medewerkers, ongeacht hun ervaringsniveau met cybersecurity. Het kan worden ingezet tijdens een kick-off cybersecurity awareness campagne, bij de onboarding van nieuwe medewerkers, om draagvlak te creëren voor de strijd tegen cybercriminaliteit of als groepsactiviteit.
Door spelenderwijs te leren, bouwen medewerkers de vaardigheden op die nodig zijn om de digitale frontlinie te versterken en de organisatie te beschermen tegen de steeds veranderende dreigingen van cybercriminaliteit.