Dataroof via 'bekende' mailadressen neemt de afgelopen tijd flink toe. Je denkt via e-mail vragen van een collega of helpdeskmedewerker te beantwoorden, maar ongemerkt stuur je vertrouwelijke informatie naar kwaadwillenden. Dat stelt Verizon Communications in een internationaal onderzoek naar cybermisdaad.
De vormen van pretexting, zoals deze wijze van datadiefstal heet, lopen uiteen, maar de gemene deler is dat kwaadwillenden zich voordoen als iemand anders om inlog- of persoonsgegevens te ontfutselen. Volgens onderzoeker Alistair Neil is het aantal gevallen het afgelopen jaar vervijfvoudigd. De buit bestaat uit persoonlijke gegevens of inlogs. Geld is de belangrijkste drijfveer voor de dader, maar ook het stelen van bedrijfsgegevens kan een motief zijn.
Volgens Neil is voorlichting aan werknemers is de effectiefste manier waarop bedrijven zich hiertegen kunnen wapenen. ,,Mensen vormen de eerste verdedigingslinie’’, zegt hij. ,,Je kunt ze bewust maken van de gevaren. Ook op fysiek vlak. Neem rondslingerende notitieblokjes. Daar vind je vaak wachtwoorden in.’’
Verder adviseert Neil bedrijven hun 'kritieke’ netwerkonderdelen af te schermen van andere delen, zodat een datalek niet het hele bedrijf raakt. Ook om de afdelingen financiën en personeelszaken, veruit favoriet bij pretexting, kunnen bedrijven het beste een verdedigingsmuur optrekken.
Een andere cybercriminaliteit, phishing, lijkt een steeds minder effectief inbraakmiddel te zijn. Het e-mailen van links of bestanden die malware verspreiden komt in absolute aantallen het vaakst voor, maar steeds minder mensen trappen erin. Vier jaar geleden klikte 11 procent van de geadresseerden nog op zo'n link. Vorig jaar was dat gemiddeld 4 procent.