Het is weer april en dit is de tijd dat meeste mensen hun belastingaangifte doen. Dit is ook de periode voor cybercriminelen om een gemakkelijke prooi te vinden en als u niet oppast, loopt u het risico dat ze u in het vizier krijgen. Elk jaar rond deze tijd zien we een toename van social engineering-aanvallen op gestresste mensen die zich voorbereiden op het indienen of ontvangen van hun jaarlijkse belastingaangifte.
Social engineering wordt gedefinieerd als een aanval waarbij cybercriminelen slachtoffers manipuleren door gebruik te maken van menselijke interactie en emoties. Het doel van de aanvaller is om het slachtoffer gevoelige informatie te ontfutselen, die vervolgens kan worden gebruikt om de beveiliging te compromitteren, toegang te krijgen tot systemen en waardevolle activa te stelen.
Aanvallers gebruiken verschillende manieren om contact te leggen met slachtoffers en hen op te lichten. Enkele van de meest voorkomende methoden zijn phishing-e-mails, smishing (phishing-sms’jes) en vishing-telefoontjes (voice phishing). Tijdens deze maand doen oplichters zich meestal voor als ambtenaren van de Belastingdienst of een lokale overheid, een financiële instelling of een incassobureau.
Oplichters kunnen de persoonlijke informatie die ze hebben verzameld samen met gestolen gegevens gebruiken om echt en legitiem over te komen. Naarmate social engineers geraffineerder worden en meer macht krijgen doordat ze over een aanzienlijke hoeveelheid persoonlijke informatie van de betrokkene beschikken, kunnen ze zeer overtuigend worden in hun pogingen hun doelwitten om de tuin te leiden.
Als u weet hoe u om moet gaan met verdachte e-mails of telefoontjes, kunt u waarschijnlijk voorkomen dat u het slachtoffer wordt van de social engineering-aanvallen van dit belastingseizoen.
Voor management van organisaties of bedrijven is het ook belangrijk om je te realiseren dat problemen bij werknemers ook direct een impact kan hebben op bedrijfsvoering. Een bewustmakingstraining binnen een organisatie of bedrijf kan dan helpen om risico’s te minimaliseren en zo het verlies van data, geld of merkreputatie te voorkomen. Een effectieve bewustmakingstraining gaat in op de cyberbeveiligingsfouten die werknemers kunnen maken bij het gebruik van e-mail, het web en in de fysieke wereld, zoals tailgaiting of het onjuist weggooien van documenten.
Fortinet’s FortiGuard Labs team heeft al op het internet oplichtingspraktijken gevonden die verband houden met het belastingseizoen.
Lees meer via https://www.fortinet.com/blog/industry-trends/prepare-for-social-engineering-scams-tax-return-season
