DigiDummies

Pretexting

Wat is het?

Pretexting is een vorm van sociale manipulatie waarbij een oplichter zich voordoet als iemand anders om toegang te krijgen tot persoonlijke informatie of vertrouwelijke gegevens. In tegenstelling tot phishing, waarbij de oplichter vaak gebruik maakt van nep-e-mails of websites om slachtoffers te misleiden, draait pretexting om het creëren van een overtuigend verhaal (de “pretext”) om het slachtoffer te laten geloven dat de oplichter een legitieme reden heeft om vertrouwelijke informatie te verkrijgen.

In een organisatiecontext kan pretexting bijvoorbeeld plaatsvinden wanneer een oplichter zich voordoet als een nieuwe medewerker, een externe leverancier of zelfs een hogere manager en vertrouwelijke bedrijfsinformatie probeert te verkrijgen. Dit kan via telefoon, e-mail, of zelfs face-to-face interactie.

Het verschil tussen phishing en pretexting

Hoewel zowel phishing als pretexting sociale manipulatie zijn, zijn er duidelijke verschillen:

  • Phishing is vaak minder persoonlijk en wordt uitgevoerd via elektronische berichten, zoals e-mail of sms, vaak met behulp van valse websites die proberen persoonlijke gegevens van een breed publiek te verkrijgen.
  • Pretexting is veel gerichter en persoonlijker. De oplichter creëert een geloofwaardig verhaal en benadert het slachtoffer direct om specifieke gegevens te verkrijgen. In plaats van brede massale benaderingen, richt pretexting zich vaak op een enkel individu binnen een organisatie, waarbij de oplichter zich voordoet als iemand die ze kennen of een betrouwbare instantie.

De risico’s van pretexting

De gevaren van pretexting zijn significant. Niet alleen kunnen slachtoffers persoonlijke gegevens verliezen, maar in een zakelijke context kan de oplichter toegang krijgen tot vertrouwelijke bedrijfsinformatie, klantgegevens, of zelfs systemen die toegang geven tot meer gevoelige informatie, zoals financiële gegevens of intellectueel eigendom. Dit kan niet alleen leiden tot financiële verliezen, maar ook schade aan de reputatie van het bedrijf en juridische complicaties.

Mogelijke alarmbellen

Er zijn verschillende signalen die kunnen wijzen op een poging tot pretexting. Als je deze tekenen herkent, is het belangrijk om onmiddellijk alert te zijn:

  • Ongevraagde verzoeken om persoonlijke of vertrouwelijke informatie: De oplichter vraagt zonder waarschuwing om gegevens zoals wachtwoorden, bankinformatie of andere vertrouwelijke gegevens, vaak met een vage reden.
  • Ongeloofwaardige of onduidelijke redenen voor het verzoek: De persoon kan een onduidelijke of vage reden geven voor het opvragen van gegevens. Ze kunnen bijvoorbeeld zeggen dat ze een “interne controle” doen of beweren dat ze je identiteit moeten verifiëren, maar ze kunnen geen duidelijke en verifieerbare informatie bieden.
  • Inconsistentie in communicatiekanalen: Als iemand die je kent plotseling contact met je opneemt via een ongebruikelijk kanaal (bijvoorbeeld een onbekend telefoonnummer of een e-mailadres dat niet past bij hun organisatie), kan dit een teken zijn van pretexting.
  • Druk om snel te handelen: Pretexters proberen vaak druk uit te oefenen, bijvoorbeeld door te zeggen dat er een dringend probleem is dat onmiddellijk moet worden opgelost, zoals een ‘veiligheidskwestie’ of ‘opslagruimte die bijna vol is’.
  • Beïnvloedende communicatie: De oplichter kan zich voordoen als een leidinggevende, collega of een vertrouwde derde partij, wat hen in staat stelt om vertrouwelijke informatie te verkrijgen door gebruik te maken van autoriteit of vermeende vriendelijkheid.

Wat te doen als je het slachtoffer wordt van pretexting?

Als je merkt dat je het slachtoffer bent van pretexting, is het belangrijk om snel te handelen en de schade te beperken. De volgende stappen kunnen helpen:

  1. Stop onmiddellijk met communicatie
    Beëindig direct alle communicatie met de oplichter, of dit nu via telefoon, e-mail of een ander kanaal is. Deel geen verdere persoonlijke of vertrouwelijke informatie.
  2. Verifieer de identiteit van de persoon
    Neem contact op met de organisatie of persoon die de oplichter beweerde te zijn, via een officieel kanaal. Bijvoorbeeld, als de oplichter zich voordeed als een collega of manager, bel dan je leidinggevende of de HR-afdeling om te verifiëren of het verzoek legitiem was.
  3. Controleer op ongeautoriseerde activiteiten
    Controleer je persoonlijke accounts of bedrijfsystemen op verdachte activiteiten. Dit kan bijvoorbeeld ongeautoriseerde toegang tot gevoelige gegevens zijn, wijzigingen in instellingen of onverklaarbare betalingen.
  4. Verander wachtwoorden en beveilig accounts
    Als je toegang hebt gegeven tot accounts of vertrouwelijke gegevens, wijzig dan onmiddellijk je wachtwoorden. Voor bedrijven is het ook belangrijk om ervoor te zorgen dat accounts van medewerkers goed worden beveiligd met sterke wachtwoorden en, waar mogelijk, tweefactorauthenticatie.
  5. Meld de aanval bij de juiste instanties
    Het is belangrijk om de poging tot pretexting te melden bij de betrokken organisatie (zoals de IT-afdeling, de afdeling juridische zaken of de HR-afdeling) en andere relevante partijen. Dit kan helpen om schade te beperken en ervoor te zorgen dat er een plan is om het incident verder te onderzoeken.
  6. Waarschuw voor vervolgfraude
    Pretexters kunnen proberen je opnieuw te benaderen, bijvoorbeeld door zich voor te doen als een andere collega of een andere instantie. Wees waakzaam voor vervolgfraude en moedig anderen aan om verdachte verzoeken te melden.
  7. Verwijder verdachte berichten
    Verwijder alle verdachte communicatie, zoals e-mails, telefoonnummers en bijlagen, en zorg ervoor dat er geen gevoelige informatie is gedeeld.
  8. Hulp bij herstel
    Pretexting kan een emotionele belasting zijn, vooral in een zakelijke omgeving. Als er bedrijfsvertrouwelijke gegevens zijn blootgesteld, kan het nodig zijn om juridisch advies in te winnen om de gevolgen te begrijpen. Het slachtoffer moet ook worden aangemoedigd om professionele hulp te zoeken als ze zich overbelast voelen.

Wat kan je doen wanneer iemand in je organisatie het slachtoffer wordt van pretexting?

Wanneer een medewerker of collega binnen je organisatie het slachtoffer is geworden van pretexting, is het cruciaal om snel te handelen om verdere schade te beperken en het vertrouwen in de organisatie te herstellen. Hier zijn de belangrijkste stappen die je kunt ondernemen:

  1. Bied emotionele en praktische steun
    Het slachtoffer kan zich boos, beschaamd of gefrustreerd voelen. Het is belangrijk om empathie te tonen en hen gerust te stellen dat pretexting een veelvoorkomend probleem is. Ondersteun de medewerker en zorg ervoor dat ze zich veilig voelen om hun zorgen te uiten.
  2. Stop onmiddellijk met verdere communicatie
    Vraag de medewerker om alle communicatie met de oplichter onmiddellijk te stoppen. Dit kan via e-mail, telefoon of andere kanalen. Maak duidelijk dat het belangrijk is om geen verdere gegevens of informatie te delen.
  3. Verifieer wat er is gedeeld en welke gegevens zijn betrokken
    Het is belangrijk om vast te stellen welke gegevens de oplichter heeft verkregen. Dit kan gaan om persoonlijke informatie, bedrijfsgegevens, of inloggegevens. Zorg ervoor dat de betrokken systemen of documenten goed worden gecontroleerd op mogelijke schade.
  4. Zorg voor een snelle beveiligingsreactie
    Als vertrouwelijke bedrijfsinformatie is gedeeld, moet de IT-afdeling onmiddellijk betrokken worden om de systemen te controleren en te zorgen voor extra beveiligingsmaatregelen. Dit kan het wijzigen van wachtwoorden, het blokkeren van ongeautoriseerde toegang en het monitoren van netwerkactiviteit omvatten.
  5. Meld de incidenten intern en extern
    Meld het voorval onmiddellijk aan de verantwoordelijke interne afdelingen (zoals de juridische, compliance of IT-afdeling) en, indien nodig, aan externe partijen zoals de Fraudehelpdesk of de politie. Dit helpt bij het coördineren van de respons en het voorkomen van verdere schade.
  6. Communiceer met andere medewerkers
    In veel gevallen kan pretexting een bredere impact hebben binnen een organisatie. Het is belangrijk om andere medewerkers bewust te maken van het incident, zodat zij alert kunnen zijn op soortgelijke pogingen. Bied training aan om toekomstige incidenten te voorkomen.
  7. Evalueer en versterk de beveiligingsmaatregelen
    Dit incident moet een aanleiding zijn om de beveiligingsmaatregelen binnen de organisatie te herzien. Dit kan het updaten van het beleid voor informatiebeveiliging, het aanbieden van training voor medewerkers en het implementeren van meer strikte verificatieprotocollen voor gevoelige informatie omvatten.

Conclusie

Pretexting is een gevaarlijke vorm van oplichting die zowel individuen als organisaties kan treffen. Het is belangrijk om alert te blijven op verdachte verzoeken om vertrouwelijke informatie en snel te handelen als je denkt dat je of iemand anders het slachtoffer is geworden. In een bedrijfsomgeving is het essentieel om niet alleen individuen te ondersteunen, maar ook om effectieve organisatorische maatregelen te nemen om de gevolgen van pretexting te beperken en toekomstige aanvallen te voorkomen. Door voorbereid te zijn en snel te reageren, kun je de risico’s minimaliseren en je organisatie beschermen tegen deze vorm van sociale manipulatie.