Waarom zijn oude oplichtingspraktijken nog steeds effectief? - Laatste artikel: Wees alert op trucs

Identificeer drie groepen fraudesignalen.

In een context waarin online oplichting voortdurend evolueert, wordt het tijdig herkennen van ongewone signalen beschouwd als de eerste verdedigingslinie voor gebruikers. Veel cybersecurity-experts zijn van mening dat, ondanks technologische veranderingen, de meeste oplichting draait om drie signalen die met het blote oog waarneembaar zijn, zonder dat er complexe technische kennis voor nodig is.

Volgens de National Cyber ​​Security Association (NCA) is de eerste groep signalen vaak imitatie. De slachtoffers creëren opzettelijk een herkenbaar hulsje door een weergavenaam te gebruiken die sterk lijkt op de echte organisatie, het logo te kopiëren of de accounts van overgenomen kennissen te misbruiken. Zelfs een verkeerd gespelde domeinnaam, een spelfout of een ongebruikelijke uitdrukkingsstijl kan een waarschuwingssignaal zijn.

Het tweede teken creëert een gevoel van urgentie. Berichten zoals "account wordt binnenkort geblokkeerd", "rekening te laat" of "dagvaarding verstuurd" zijn bedoeld om de ontvanger te laten afdwalen en direct te laten reageren. Cybersecurity-experts zeggen dat dit een zeer manipulatieve psychologie is: hoe angstiger een gebruiker is, hoe groter de kans dat hij op een vreemde link klikt of informatie verstrekt zonder deze te verifiëren.

Het derde teken is de verleiding van gemak of snelle voordelen. QR-code-betaallinks, snelle inlogpagina's of uitnodigingen om gratis apps te installeren worden vaak gebruikt om gegevens te stelen. Zelfs PDF- of Word-bestanden, die bekend zijn in de kantooromgeving, kunnen malware bevatten als ze van een onbekende bron afkomstig zijn.

Het is duidelijk dat Bkav onlangs, op 4 december, waarschuwde voor een nieuwe aanvalscampagne genaamd "Hanoi Thief", die Vietnamese bedrijven aanviel met e-mails vermomd als sollicitatiebrieven. Het bestand "Le Xuan Son CV.zip" bevat in werkelijkheid de malware LOTUSHARVEST, die wachtwoorden, inlogcookies en browsergeschiedenis kan verzamelen en naar de server van de hacker kan sturen.

Volgens de heer Nguyen Dinh Thuy, malware-analist bij Bkav, is deze truc "zorgvuldig voorbereid en gericht op de wervingsafdeling, die regelmatig sollicitaties van buitenaf ontvangt, maar niet volledig is uitgerust met cybersecuritybewustzijn". LOTUSHARVEST kan zich diep in het systeem verstoppen, automatisch opnieuw worden uitgevoerd wanneer de computer wordt opgestart en zo de controle op lange termijn behouden. Slechts één klik op de bijlage is voldoende om hackers de kans te geven het interne systeem binnen te dringen, gegevens te stelen en vele volgende aanvalsfasen uit te voeren.

Digitale zelfverdediging is niet alleen de verantwoordelijkheid van de gebruiker.

Hoewel het herkennen van de signalen gebruikers helpt om "valkuilen te vermijden", bepalen copingvaardigheden en digitale zelfverdedigingsgewoonten de omvang van de schade. Volgens gespecialiseerde politiediensten worden de meeste slachtoffers misleid omdat ze te snel handelen, informatie niet verifiëren en geen zelfverdedigingsprincipes hanteren in de online omgeving.

In de aanbevelingen die de NCA onlangs heeft gedaan, benadrukt de heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Advies, Technologische Ontwikkeling en Internationale Samenwerking van de NCA, het principe van "3 nee - 3 snel": vertrouw niet volledig, zelfs niet tijdens een videogesprek ; installeer geen applicaties via onbekende links; maak geen geld over zonder verificatie; zoek snel op; verbreek de verbinding snel bij verdenking van manipulatie; meld fraude direct bij de autoriteiten.

De heer Son zei ook dat de combinatie van drie verdedigingslagen, waaronder juridische, technologische en gebruikersvaardigheden, zeer noodzakelijk is. Systemen die waarschuwen voor ongebruikelijke transacties, meerlaagse authenticatie en tools voor linkcontrole helpen immers risico's te verminderen, maar kunnen de voorzichtigheid van gebruikers niet vervangen.

Internationale experts hebben in het bedrijfsleven talloze aanbevelingen gedaan om de risico's van schadelijke content en bestanden te beperken. Dr. Jeff Nijsse, hoofddocent Software Engineering aan het RMIT, stelde dat organisaties een "Zero Trust"-cultuur moeten creëren, wat betekent dat ze geen enkele link of bestand standaard vertrouwen. Kruisverificatieprocessen, het via een ander kanaal vragen aan de afzender voordat het bestand wordt geopend en het opzetten van een snelle ondersteuningslijn voor de IT-afdeling worden beschouwd als belangrijke maatregelen om malware-aanvallen te voorkomen, met name via bekende PDF- en Word-bestanden.

Op het gebied van onderwijs adviseren RMIT-experts dat scholen de digitale geestelijke gezondheidseducatie moeten versterken en leerlingen moeten helpen de schadelijke effecten van toxische content en het fenomeen 'secundair trauma' te begrijpen. In plaats van een absoluut verbod is het belangrijk om kinderen te helpen de vaardigheden te ontwikkelen om informatie te analyseren, risico's te identificeren en te weten hoe ze hulp kunnen zoeken wanneer dat nodig is. Deze visie wordt ook ondersteund door veel internationale organisaties zoals UNICEF.

Digitale zelfverdediging hangt niet alleen af ​​van individuen. Volgens de heer Vu Duy Hien, plaatsvervangend secretaris-generaal en hoofd van het kantoor van de NCA, is informatiebeveiliging de verantwoordelijkheid van het hele ecosysteem. Daarom moeten sociale netwerken nepaccounts sneller aanpakken, moeten e-commerceplatforms duidelijk waarschuwen voor transacties buiten het platform, moeten banken hun authenticatiemechanismen blijven verbeteren en moeten autoriteiten de aanpak van spamberichten en frauduleuze websites intensiveren.

Daarom zal het internet pas veiliger worden als gebruikers waakzaam zijn, bedrijven hun veiligheidsnormen verhogen en autoriteiten het toezicht versterken, ook al blijven oplichtingspraktijken zich ontwikkelen.