Vishing: laat je niet vangen aan de lijn!
Phishing blijft populair en komt in alle vormen en maten. Vishing, oftewel Voice Phishing is daar eentje van. In deze blog ontdek je wat precies is en hoe je jouw organisatie ertegen beschermt!
Wat is Voice Phishing (Vishing)?
Vishing is een vorm van social engineering waarbij aanvallers zich voordoen als betrouwbare bronnen via telefoonoproepen. Ze gebruiken manipulatieve tactieken om je vertrouwelijke informatie te ontfutselen. Het kan gaan om financiële gegevens, wachtwoorden, persoonlijke gegevens, en zelfs bedrijfsgeheimen. Met een sluwe aanpak dringen ze via een telefoongesprek jouw organisatie binnen.
Hoe werkt Vishing?
- Opbouwen van vertrouwen: De aanvaller begint vaak met het opbouwen van vertrouwen door zich voor te doen als een bekend persoon of organisatie, zoals een bankmedewerker, een IT-ondersteuningsmedewerker, of zelfs een collega.
- Crisissituatie creëren: Ze kunnen een gevoel van urgentie creëren, bijvoorbeeld door te zeggen dat er verdachte activiteiten zijn waargenomen op je account. Je bent dan sneller geneigd om actie te ondernemen.
- Verzoeken om gevoelige informatie: Vervolgens zullen ze vragen om jouw vertrouwelijke gegevens, zoals inloggegevens, pincodes of creditcardinformatie.
Hoe Vishing grote schade aanrichtte
Een telefoontje van amper tien minuten was voldoende om casinogigant MGM volledig plat te leggen. Met een totale waarde van maar liefst $33,900,000,000, werd de organisatie het slachtoffer van een grootschalige cyberaanval door een simpele menselijke fout.
Zowel de hackergroep Scattered Spider als Alphv/Black Cat eiste de verantwoordelijkheid op voor deze verwoestende aanval. De vraag wie de werkelijke dader is, blijft nog onduidelijk. Terwijl de onderzoeken voortduren, verliest MGM dagelijks enorme sommen geld. Deze ontluisterende gebeurtenis werpt een scherp licht op de gevaren van Vishing. Zo wordt ook de cruciale rol van bewustwording en bescherming benadrukt.
Hoe kun je jouw bedrijf beschermen tegen Vishing?
- Training en bewustwording: Zorg ervoor dat je medewerkers op de hoogte zijn van Vishing-aanvallen en hen leert hoe ze deze kunnen herkennen. Bij Safe-Connect voorzien we jou van een doelgerichte Cybersecurity Awareness Training!
- Tweestapsverificatie: Implementeer tweestapsverificatie voor alle bedrijfsaccounts. Dit zorgt voor een extra beveiligingslaag, zelfs als de inloggegevens zijn gecompromitteerd.
- Stel strikte verificatieprocedures In: Zorg ervoor dat er strikte procedures zijn voor het delen van gevoelige informatie via de telefoon. Moedig werknemers aan om altijd te verifiëren wie ze aan de lijn hebben.
- Gebruik geavanceerde beveiligingsoplossingen: Tenslotte kan je ook investeren in geavanceerde cybersecurityoplossingen die in staat zijn om verdachte oproepen te identificeren en te blokkeren.
De bekendere vorm van Phishing is via e-mail. Al eerder schreven we een blog over hoe je Phishingmails kan herkennen!