Veilig Surfen: Speel uw professionele gegevens niet door

ST2

Oplichters worden steeds slimmer in het afhandig maken van onze gegevens. We vestigen uw aandacht op een techniek die ze sinds enkele maanden veel toepassen.

Vroeger hebben we het al gehad over phishing. Deze techniek bestaat erin om u op misleidende wijze via mail naar een website te lokken om er uw persoonlijke gegevens te achterhalen. De oplichters spelen in op uw nieuwsgierigheid of ongerustheid.

Bij phishing is het de bedoeling om duizenden internetgebruikers te bereiken door massaal mails te versturen. De variant waarover we het vandaag hebben, is eerder op een specifieke doelgroep gericht.

De zoekmotoren en sociale netwerken zoals Facebook of LinkedIn zorgen ervoor dat waardevolle informatie over bedrijven of overheden vandaag de dag wijd beschikbaar is.

Op basis daarvan is het mogelijk adreslijsten met namen, functies en plaatsen te maken.

In concreto sturen de oplichters een e-mail naar bepaalde personen in een bedrijf waarbij ze zich voor een collega uitgeven.

Het kan om een gewoon verzoek om inlichtingen gaan. Daarna volgt een tweede mail, ondertekend door de informaticaverantwoordelijke. Hierin wordt de ontvanger, om technische redenen, verzocht zijn gebruikersnaam en wachtwoord op te geven.

Die mail kan ook vergezeld zijn van een attachment om malware te installeren.

Aangezien de mail van de onderneming lijkt te komen, werken de filters om spam en andere verdachte mails tegen te houden doorgaans niet.

Bovendien moet u toegeven dat u zich meestal geen vragen stelt bij een bericht dat alles weg heeft van een interne mail.

Onze tip van de week: geef geen precieze informatie op de sociale netwerken, in uw functiebeschrijving. En preciseer vooral niets als u een e-mail beantwoordt zonder eerst contact te hebben opgenomen met de persoon of onderneming die het bericht heeft gestuurd.