Chantage is een veelvoorkomende praktijk onder cybercriminelen. Hoewel de meeste bedreigingen meestal nep zijn, zijn vaak nog niet alle werknemers op de hoogte van deze trucs. Daarom is het van cruciaal belang om voortdurend het bewustzijn te vergroten en te praten over online oplichting - waaronder sextortion.
Het gebruik van deepfakes voor sextortion
Deepfake-technologie kan een rol spelen bij sextortion vanwege het vermogen om nep-pornografisch materiaal te genereren, waarin het slachtoffer wordt geplaatst in een expliciete situatie. Met behulp van deepfake-algoritmen kunnen de gezichten van onschuldige mensen namelijk worden geplaatst op de lichamen van acteurs in expliciete beelden of video’s, waardoor het lijkt alsof de betrokken persoon daadwerkelijk betrokken was bij de activiteiten op de beelden.
"Hallo, mijn vriend. Je kent me niet, maar ik ken je heel goed. Beter dan je zou verwachten. Dit is je wachtwoord, toch?"
Dergelijke e-mails belanden vaak in mailboxen van werknemers. De mysterieuze chanteur beweert meestal dat hij de ontvanger via zijn webcam heeft gestalkt terwijl hij of zij naar porno keek, en dwingt de geadresseerde om te betalen om uit de problemen te komen, anders zal de verzender het aan familie en collega's vertellen. Deze bedreigingen zijn angstaanjagend genoeg dat ontvangers vaak niets willen riskeren en het gewenste bedrag betalen. Hoe kun je voorkomen dat jouw werknemers slachtoffer worden van sextortion scams?
1. Leg uit hoe social engineering werkt
Sextortion scams zijn meestal oplichterij. De afpersers proberen echt, geloofwaardig en zelfverzekerd over te komen, alleen maar om onder de huid van de werknemer te kruipen en hem of haar bang te maken. Zorg er daarom voor dat alle werknemers de basisprincipes van social engineering-tactieken kennen en zich ervan bewust zijn dat een e-mail met precies dezelfde bewoordingen waarschijnlijk al naar veel andere e-mailadressen is gestuurd.
2. Beschrijf de Gouden Eeuw van Sextortion Scams
Laat iedereen in het bedrijf weten dat sextortion scams in opmars zijn, omdat moderne technologieën het cybercriminelen gemakkelijker maken ze te verspreiden. Een lichtend voorbeeld van hoe hackers technologie en een crisis misbruiken om zwendel te verspreiden is de COVID-19 pandemie. Toen veel bedrijven verschoven naar werken op afstand en thuiskantoren, waar werknemers niet werden beschermd door het bedrijfsnetwerk, nam het aantal webbedreigingen toe. Uit een ESET Threat Report bleek dat het aantal schadelijke en frauduleuze websites dat in het eerste kwartaal van 2020 werd geblokkeerd, met 21% steeg ten opzichte van het vierde kwartaal van 2019, waaronder sextortion scams. Deel voorbeelden met jouw team en identificeer de belangrijkste kenmerken van dergelijke scams.
3. Maak duidelijk wat de aanvaller wil
Ook moeten medewerkers weten dat het belangrijkste doel van sextortion e-mails is om het slachtoffer te laten betalen - bij voorkeur in Bitcoins, waarmee de hackers het geld anoniem kunnen innen. Oplichting is een grote business: Volgens het Crime Complaint Center van de FBI veroorzaakte afpersing per e-mail in 2018 rond de 83 miljoen dollar aan verliezen in de Verenigde Staten, waarvan het grootste deel afkomstig is van sextortion-campagnes.
4. Praat over hoe wachtwoorden gestolen worden
Het kan echt zo zijn dat de aanvaller het wachtwoord van de werknemer heeft bemachtigd, maar dat is dan waarschijnlijk ook alles wat ze hebben. Informeer werknemers over hoe de wachtwoordmarkt werkt en leg uit dat de hacker het wachtwoord waarschijnlijk op het dark web heeft gekocht voor een vrij lage prijs - de wachtwoorden kunnen bijvoorbeeld zijn buitgemaakt bij een datalek. Het noemen van een echt wachtwoord is een techniek om de ontvanger nerveus te maken.
Gebruik deze gelegenheid om werknemers te herinneren aan de beste tips voor het maken van een sterk wachtwoord of een sterke wachtzin. Leg ook uit dat het verkopen van wachtwoorden precies de reden is, waarom iedereen zo nu en dan zijn wachtwoord moet veranderen of extra beschermende factoren moet gebruiken (2FA/MFA).
5. Instrueer medewerkers over hoe te reageren op sextortion scams
Als het wachtwoord klopt, adviseer jouw medewerkers dan om niet in paniek te raken en het wachtwoord direct te veranderen. Vertel ze expliciet dat ze het geld niet moeten sturen, noch moeten antwoorden of klikken op links of bijlagen. Leg hen uit dat als ze het slachtoffer worden van sextortion scams, ze altijd de IT- of interne veiligheidsafdelingen van het bedrijf moeten inlichten
6. Praat over de echte bedreigingen
Als er voorzichtig mee wordt omgegaan, kunnen sextortion scams geen kwaad. Toch moeten werknemers weten dat er wel een manier is waarop hackers in hun webcams kunnen komen. Hoe dan ook, de cybercriminelen zouden niet aardig genoeg zijn om het iemand in een e-mail te vertellen. Hier is een infographic die je met jouw werknemers kunt delen om uit te leggen hoe hackers hun computers kunnen binnendringen
7. Verhoog het bewustzijn over cybersecurity
Het afplakken van een webcam of microfoon is natuurlijk slechts een oppervlakkige oplossing. Het beschermt je werknemers wel tegen gezien of zelfs gehoord worden, maar hun apparaat is nog steeds gehackt. Vertel hen daarom meer over hoe ze daadwerkelijk kunnen zorgen dat ze online veilig blijven, met behulp van de andere artikelen op onze website.