Basic Security
cryptografie
CERTIFICATEN

Voorbeeld: Social engineering via telefoon

De Oproep van de Valse Kredietmaatschappij

Het is een rustige middag, en meneer Nick Peeters zit aan zijn bureau, druk bezig met zijn werk. Plotseling gaat zijn telefoon over. Hij neemt op en aan de andere kant van de lijn hoort hij een zelfverzekerde stem.

Hacker: “Goedemiddag, meneer Peeters. Ik ben David van de kredietmaatschappij en ik bel u met betrekking tot uw rekening bij ons.”

Nick: “Goedemiddag, David. Wat kan ik voor u doen?”

Hacker: “We hebben onlangs een verdachte transactie opgemerkt die verband houdt met uw rekening. Om de beveiliging te versterken, hebben we wat extra informatie van u nodig.”

Nick: “Oh, dat klinkt serieus. Welke informatie heeft u nodig?”

Hacker: “Ik moet uw identiteit bevestigen. Kunt u mij uw volledige naam, adres en geboortedatum geven?”

Nick: “Oké, dat is logisch. Mijn naam is Nick Peeters, ik woon op [adres] en mijn geboortedatum is [geboortedatum].”

Hacker: “Bedankt, meneer Peeters. Ter verificatie, wat zijn de laatste vier cijfers van uw creditcardnummer?”

Nick: “Mijn creditcardnummer eindigt op [laatste vier cijfers].”

Hacker: “Uitstekend. Nu, om de veiligheid van uw account te waarborgen, hebben we uw pincode nodig. Kunt u die ook geven?”

Nick voelt zich enigszins ongemakkelijk bij het idee om zijn pincode te delen.

Nick: “Is het echt nodig om mijn pincode te geven? Ik wil er zeker van zijn dat u echt van de kredietmaatschappij bent.”

Hacker: “Natuurlijk begrijp ik uw bezorgdheid. Om de beveiliging te waarborgen, kunnen we uw rekening alleen beschermen als we zeker weten dat u de rechtmatige eigenaar bent. U kunt erop vertrouwen dat dit een standaardprocedure is.”

Nick voelt zich enigszins gerustgesteld door de verzekering van de beller.

Nick: “Goed, ik begrijp het belang van beveiliging. Mijn pincode is [pincode].”

Hacker: “Uitstekend, meneer Peeters. Bedankt voor uw medewerking. Uw account is nu beveiligd en uw persoonlijke gegevens worden vertrouwelijk behandeld.”

Nick hangt op en gaat weer aan het werk. Wat hij niet weet, is dat de persoon aan de andere kant van de lijn geen vertegenwoordiger van de kredietmaatschappij is, maar een kwaadwillende hacker die net zijn persoonlijke gegevens heeft buitgemaakt.

Tijdens het gesprek doet de hacker een aantal zaken:

  • Hij doet zich voor als een autoriteit
  • Hij maakt het slachtoffer angstig en bang
  • Hij belooft het slachtoffer te helpen

Dit fictieve verhaal illustreert hoe social engineering-aanvallen kunnen plaatsvinden via telefoongesprekken. Het benadrukt het belang van voorzichtigheid bij het delen van persoonlijke informatie en het verifiëren van de identiteit van de beller voordat er gegevens worden verstrekt. Het doel is om deelnemers van de cursus bewust te maken van de risico’s van social engineering en hen te leren hoe ze zichzelf kunnen beschermen tegen dergelijke aanvallen.