EEN DIGITAL LIFE E-GUIDE

5 redenen waarom social engineering-trucs werken

Wat is social engineering?Social engineering is de kunst van het misleiden van mensen. Het is een instrument dat cyber-criminelen vaak gebruiken om u geld af te troggelen. In de huidige wereld, waarin alles draait om winst, gaat het cybercriminelen niet alleen meer om hun reputatie als misdadiger maar ook om uw geld.

'Socially engineered' bedreigingen zijn lastiger om af te weren en erger dan de meeste opdringerige malware. Waarom? Omdat ze zijn gericht tegen u in plaats van alleen tegen uw systeem.

De meest effectieve manier om u te beschermen tegen deze bedreigingen is op de hoogte blijven. Zorg ervoor dat u weet waar u op moet letten, wat u moet vermijden en waar u voorzichtig mee moet zijn.

Social engineering,

een term die populair is gemaakt door de voormalige hacker en latere consultant Kevin Mitnick, houdt in dat

mensen zodanig worden misleid dat ze dingen doen die ze niet willen doen of vertrouwelijke

informatie verstrekken.

Bron: http://en.wikipedia.org/wiki/Social_engineering_(security)

Groot nieuws kan slecht nieuws zijn.Spectaculaire gebeurtenissen zoals natuurrampen of langverwachte product- of service-introducties trekken altijd veel aandacht van mensen. En mensen met een werkend systeem en internettoegang surfen natuurlijk op het web om niks te hoeven missen. Ze beseffen niet of het interesseert ze niet dat cybercriminelen valstrikken voor hen hebben gezet.

WAT U ZIET: Berichten op sociale media met koppelingen naar video's of foto's die moeilijk te weerstaan zijn

WAT U NIET ZIET: Elke keer dat er een grote gebeurtenis plaatsvindt, zetten cybercriminelen onmiddellijk valstrikken in de vorm van schadelijke sites. Deze sites zitten vaak vol met malware en kunnen automatisch uw systeem totaal verwoesten. Sommige leiden u naar enquêtes of advertenties, maar u komt nooit uit bij wat was beloofd.

WAAR U OP MOET LETTEN: Onbetrouwbare koppelingen naar nepsites of -pagina's met nieuws

NATUURRAMPEN

Binnen enkele minuten na de tsunami in Japan op 11 maart infecteerden nep-nieuwssites met FAKEAV-malware de systemen van gebruikers die op zoek waren naar meer informatie.

Bron: http://blog.trendmicro.com/most-recent-earthquake-in-japan-searches-lead-to-fakea/

PRODUCT- OF SERVICE-INTRODUCTIES

Een neppromotie waarbij gratis iPads werden weggegeven, verleidde slachtoffers tot het verstrekken van hun persoonlijke gegevens via e-mail.

Bron: http://blog.trendmicro.com/ipad-giveaway-gives-users’-identities-away/

SPECTACULAIRE GEBEURTENISSEN WAAR CYBERCRIMINELEN VAN HEBBEN GEPROFITEERD

Populaire beroemdheden vormen een gewild doelwit.

Nieuws over beroemdheden trekt meer aandacht dan welk ander nieuws dan ook. Ze hebben een veel breder publiek, meestal fans of volgers, en krijgen dus ook meer media-aandacht. In de strijd om de lezer vertrouwen media vaak op sensationele berichtgeving en overdrijving om de aandacht van het publiek te trekken. Hoe ongeloofwaardiger de kop, hoe meer lezers het artikel willen lezen.

WAT U ZIET: Koppelingen naar verhalen met zinderende koppen die nog ongeloofwaardigere onthullingen en schandalen beloven wanneer u erop klikt

WAT U NIET ZIET: Net als ander belangrijk nieuws leiden deze koppelingen vaak naar speciaal ontworpen schadelijke sites die misbruik maken van de mediahype rondom de desbetreffende beroemdheid. Zoals voor de meeste zwendel geldt, bevatten deze sites vaak malware of sturen ze slachtoffers door naar enquêtes of sites met advertenties.

WAAR U OP MOET LETTEN: Ongeloofwaardige koppen met koppelingen naar gerelateerde video's of foto's

ONWARE BERICHTEN OVER OVERLIJDEN

Een nep-nieuwssite ver-spreidde geruchten over het overlijden van Jackie Chan om slachtoffers door te sturen naar een schadelijke site.

Bron: http://blog.trendmicro.com/how-much-can-today’s-communication-media-be-trusted/

SCHANDALEN

Via een bericht in de sociale media over een video die het definitieve einde van de carrière van Justin Bieber zou betekenen, werden slacht-offers doorgestuurd naar een enquêtesite en kwamen ze uiteindelijk terecht op hun eigen pagina's.

Bron: http://blog.trendmicro.com/facebook-attack-leverages-linkedin/

CONTROVERSIËLE ZAKEN

Verschillende gebeurtenissen die te maken hadden met het overlijden van Michael Jackson, verleidden slacht-offers tot het downloaden van malware in de vorm van een afbeelding die werd verspreid via MSN Messenger.

Bron: http://blog.trendmicro.com/msn-bot-plays-on-controversy-over-michael-jacksons-death/

NIEUWS OVER BEROEMDHEDEN WAARVAN CYBERCRIMINELEN MISBRUIK HEBBEN GEMAAKT

Houd uw vrienden dicht bij u en uw vijanden op afstand.

Miljoenen mensen bezoeken dagelijks hun favoriete sociale netwerksites. Daarom is het niet vreemd dat sociale netwerkfraude, een vorm van misleiding die gebruikmaakt van bepaalde aspecten van sociale mediaplatforms, de norm is geworden.

WAT U ZIET: Berichten die nieuwe voorzieningen voor sociale media aanprijzen die maar voor een beperkte tijd beschikbaar zijn en die worden geleverd met verdachte codes die moeten worden gekopieerd en geplakt in adresbalken van browsers, of apps die moeten worden gedownload en geïnstalleerd

WAT U NIET ZIET: Deze verdachte codes of apps leiden meestal naar schadelijke pagina's die bedoeld zijn om accounts te kapen, persoonlijke gegevens te stelen of zich te verspreiden via geïnfecteerde accounts.

WAAR U OP MOET LETTEN: Verdachte koppelingen naar sites voor het downloaden van voorzieningen of apps

ZWENDEL- PRAKTIJKEN MET SOCIALE MEDIA DIE CYBERCRIMINELEN HEBBEN UITGEPROBEERD

NIEUWE FUNCTIONALITEIT

Een valse Twitter-app die de activiteiten van volgers van slachtoffers zou bijhouden maar in werkelijkheid slechteriken in staat stelde hun accounts te kapen.

Bron: http://blog.trendmicro.com/new-unfollowed-you-scam-hits-twitter-trending-topics/

TIJDGEBONDEN THEMA'S

Een bericht op sociale media dat een Valentijnsdag-thema aanprijst maar in werkelijkheid slachtoffers verleidt tot het downloaden en installeren van een schadelijke uitbreiding voor hun Chrome- of Firefox-browser.

Bron: http://blog.trendmicro.com/facebook-valentines-theme-leads-to-malware/

Cybercriminelen zullen altijd proberen u bang te maken zodat u toegeeft.

Angst is een belangrijke motivatie, dat weten zelfs cybercriminelen. Daarom maken ze gebruik van bedreigingen en alarmerende bewoordingen om u te dwingen toe te geven aan hun wensen: persoonlijke gegevens onthullen of afstand doen van uw zuurverdiende geld.

WAT U ZIET: Verdachte e-mails in de vorm van urgente meldingen, meestal over de veiligheid van systemen of financiën, waarop onmiddellijk actie moet worden ondernomen. Denk aan het openen van een bijlage, het aanschaffen van een toepassing of het doen van een online betaling.

WAT U NIET ZIET: Deze bedreigingen zou u kunnen vergelijken met een boef die een pistool in uw rug duwt om u geld en andere waardevolle spullen afhandig te maken. Hoe angstaanjagend hun tactiek ook is, normaal gesproken zijn de gevolgen vrij onschuldig, tenzij u toegeeft.

WAAR U OP MOET LETTEN: Angstaanjagende e-mails waarin u wordt gevraagd iets te doen of anders de consequenties te ondergaan

ANGSTAANJAGENDE VOORSTELLEN VAN CYBERCRIMINELEN

FAKEAV

FAKEAV-leveranciers staan erom bekend dat ze hun slachtoffers verleiden tot de aanschaf van nutteloze toepassingen door angstaanjagende waarschuwingen over systeeminfecties te gebruiken.

Bron: http://blog.trendmicro.com/targeting-the-source-fakeav-affiliate-networks/

RANSOMWARE

Russische gebruikers werden aangezet tot het betalen van zo'n 15 Amerikaanse dollar aan slechteriken met behulp van nepdagvaardingen wegens het bekijken van ongepaste inhoud.

Bron: http://blog.trendmicro.com/another-russian-ransomware-spotted/

Bedreigingen komen en gaan, net als de seizoenen.

Kerstmis of andere bekende feestdagen en de 'Super Bowl' of een ander populair sportevenement zullen altijd gewilde doelwitten blijven voor cybercriminelen. We weten dus precies wanneer ze plaatsvinden, feesten mee met de massa, en vragen ons achteraf af wat er nu weer gebeurd is.

WAT U ZIET: Verdachte spam en berichten in sociale media die ongeloofwaardige aanbiedingen promoten voorafgaand aan feestdagen of grote sportevenementen

WAT U NIET ZIET: De ingesloten koppelingen die leiden naar speciale sites die malware bevatten of u wel doorsturen naar enquête- of advertentiesites, maar nooit naar gratis producten of fantastische aanbiedingen.

WAAR U OP MOET LETTEN: Online deals die te mooi lijken om waar te zijn

SEIZOENEN WAAR CYBERCRIMINELEN VAN PROFITEREN

FEESTDAGEN

Op een bepaalde Facebook-pagina werd ooit een gratis plug-in met een kerstthema aangeboden. Deze was echter bedoeld om de accounts van slachtoffers te kapen voor spamdoeleinden.

Bron: http://blog.trendmicro.com/christmas-theme-for-facebook-profile-leads-to-malspam/

SPORTEVENEMENTEN

Super Bowl-fans die op zoek waren naar nieuws over de wedstrijd, werden doorgestuurd naar FAKEAV-sites.

Bron: http://blog.trendmicro.com/search-for-news-on-the-super-bowl-and-bill-cosby’s-supposed-death-lead-to-fakeav/

Veilgheidstips voor social engineering

STEL VERTROUWDE SITES IN ALS FAVORIET.

Iemands vertrouwen moet je winnen, zeggen ze. Behandel nieuwe sites dus als mensen waarmee u voor het eerst kennismaakt. Zoals u niet iedereen vertrouwt die u voor het eerst ontmoet, moet u sites die u pas eenmaal hebt bezocht ook niet meteen vertrouwen.

WEES OP UW HOEDE.

Klik nooit op verdachte koppelingen, hoe veelbelovend de bijbehorende berichten ook lijken. Beloften die te mooi lijken om waar te zijn, zijn dat ook.

ANGST IS EEN SLECHTE RAADGEVER.

Laat u niet intimideren door bedreigingen. Veel slechteriken vertrouwen vaak op het verrassingselement om u bang te maken zodat u iets doet wat u normaal nooit zou doen. Het werkt altijd het beste om deze tactieken gewoon te negeren.

GEEF HET DOOR.

Vertel anderen wat u weet. Op die manier kunt u ook uw familie en vrienden helpen. Laat ze niet in de trucs van cybercriminelen trappen.

VOORKOMEN IS ALTIJD BETER DAN GENEZEN.

Investeer in een effectieve beveiligingsoplossing die uw systeem en gegevens beschermt tegen allerlei bedreigingen. Onderzoek en benut de ingebouwde beveiligingsvoorzieningen van de sites en pagina's die u regelmatig bezoekt. Sommige sites, zoals Facebook, bieden zelfs informatie over de nieuwste bedreigingen en tips om u te helpen veilig door hun pagina's te navigeren.

Lees alles over de nieuwste bedreigingen en problemen op het gebied van beveiliging in de volgende Trend Micro blogs:

• Fearless Web• TrendLabs-blog over malware• Veiligheid op internet voor kinderen en gezinnen

©2012 by Trend Micro, Incorporated. Alle rechten voorbehouden. Trend Micro en het Trend Micro t-ball logo zijn handelsmerken of gedeponeerde handelsmerken van Trend Micro, Incorporated. Alle overige product- of bedrijfsnamen zijn mogelijk handelsmerken of gedeponeerde handelsmerken van hun eigenaren.

TRENDLABSSM

TrendLabs is een multinationaal onderzoeks-, ontwikkelings- en ondersteuningscentrum met een sterke regionale aanwezigheid, dat zich volledig richt op 24x7 bewaking tegen bedreigingen om aanvallen te voorkomen en daardoor op snelle en naadloze wijze oplossingen aflevert. TrendLabs bestaat uit meer dan 1000 deskundigen op het gebied van bedreigingen en ondersteuningstechnici die elke dag onafgebroken actief zijn in laboratoria over de hele wereld, en biedt Trend Micro daardoor de mogelijkheid het bedreigingslandschap doorlopend over de hele wereld te bewaken; realtime gegevens te verschaffen om bedreigingen op te sporen, te voorkomen en uit te schakelen; technologie te onderzoeken en analyseren om nieuwe bedreigingen te bestrijden; in realtime te reageren op gerichte bedreigingen; en klanten over de hele wereld te helpen schade te beperken, kosten te verlagen en de continuïteit van de bedrijfsvoering te garanderen.

TREND MICRO™

Trend Micro Incorporated (TYO: 4704;TSE: 4704) is wereldwijd marktleider op het gebied van cloudbeveiliging en streeft naar een wereld waarin, dankzij de oplossingen voor de beveiliging van internetcontent en risicobeheer, ondernemingen en consumenten veilig digitale informatie kunnen uitwisselen. Als pionier op het gebied van serverbeveiliging met meer dan 20 jaar ervaring leveren we hooggewaardeerde client-, server- en cloudbeveiliging die voldoet aan de wensen en eisen van onze klanten en partners, die nieuwe bedreigingen sneller tegenhoudt en die gegevens beschermt in alle omgevingen: fysiek, gevirtualiseerd en cloud. Onze producten en diensten werken met de toonaangevende beveiligingsinfrastructuur voor cloud computing van het Trend Micro™ Smart Protection Network™ en houden daardoor bedreigingen tegen voordat ze u bereiken. Ze worden ondersteund door meer dan 1000 bedreigingsdeskundigen over de hele wereld.