Slachtoffer van social engineering: Netty’s verhaal

  • Achtergrond
  • Bijgewerkt 26 februari 2025
  • 1 min
  • Runnen en groeien
  • Veilig zakendoen

Datalekken, social engineering, cybercrime, je hoort er veel over op het nieuws. Misschien denk je: dat is een ver-van-mijn-bed-show, maar het kan ook jou als mbk’er overkomen. Het begint vaak bij iets simpels als een zwak wachtwoord. Hoe voorkom je dat je slachtoffer wordt van cybercrime? Dit is het verhaal van Netty.

Eén op de vijf bedrijven krijgt te maken met cybercriminaliteit. Wat gebeurt er als je slachtoffer wordt en hoe bescherm je je bedrijf? Voor Netty* begon het allemaal met een vreemd telefoontje.

Wat gebeurt er?

Netty is 64 jaar en werkt al veertien jaar als freelance jurist. Op een dag krijgt ze een telefoontje van een praatgrage potentiële klant, die specifieke vragen over haar privésituatie stelt. Een paar dagen later is haar database met gevoelige persoonsgegevens van cliënten gehackt en ze kan zelf niet meer in haar systeem. Haar IT-beheerder bevestigt het datalek. De antwoorden die Netty gaf op de vragen over haar privésituatie heeft de crimineel gebruikt om haar wachtwoord te raden. Netty is slachtoffer geworden van een vorm van social engineering.

Wat doet Netty?

Zodra Netty hoort dat ze een datalek heeft, meldt ze dit bij de Autoriteit Persoonsgegevens. Ze twijfelt of ze het lek ook moet melden aan haar cliënten, haar reputatie staat op het spel. Een datalek hoef je alleen aan betrokken personen te melden als het ernstige gevolgen voor ze kan hebben. Netty neemt contact op met KVK en legt haar situatie aan een ondernemersadviseur uit. Ze besluit na dat gesprek haar cliënten wel te informeren over het lek. In haar bestanden staan namelijk gevoelige gegevens.

Hoe nu verder?

Om te voorkomen dat ze weer in deze situatie terechtkomt, maakt Netty samen met de ondernemersadviseur een stappenplan.

Wachtwoordkluis installeren

Het datalek is begonnen bij een zwak wachtwoord. Zo'n fout wil Netty niet nog een keer maken. Ze neemt een wachtwoordkluis. Een wachtwoordmanager maakt moeilijk te raden wachtwoorden voor Netty en slaat ze op in de digitale kluis.

Cyberscan uitvoeren

Om andere kwetsbaarheden te ontdekken doet Netty een gratis cyberscan. De scan geeft haar op basis van haar antwoorden concrete tips om veiliger te werken, zoals het installeren van passende antivirussoftware.

Back-up maken

De hacker had nog voor veel meer problemen kunnen zorgen. Die had bijvoorbeeld alle bestanden op Netty’s computer op slot kunnen zetten. Daarom maakt Netty afspraken met haar IT-beheerder over back-ups. Mocht er ooit weer iets misgaan, dan heeft Netty altijd een recente back-up waarmee ze weer bij haar bestanden kan.

 

*Netty’s verhaal is fictief maar gebaseerd op realistische gebeurtenissen.

Bekijk ook het verhaal van Xavi en Yin.