Slachtoffer van social engineering: Netty’s verhaal
- Achtergrond
- Bijgewerkt 8 augustus 2024
- 1 min
- Runnen en groeien
- Veilig zakendoen
Datalekken, social engineering, cybercrime, je hoort er veel over op het nieuws. Misschien denk je: dat is een ver-van-mijn-bed-show, maar het kan ook jou als mbk’er overkomen. Het begint vaak bij iets simpels als een zwak wachtwoord. Hoe voorkom je dat je slachtoffer wordt van cybercrime? Dit is het verhaal van Netty.
Hoewel fysieke criminaliteit afneemt, zijn criminelen ons digitaal regelmatig te slim af. Eén op de vijf bedrijven krijgt te maken met cybercriminaliteit. Wat gebeurt er als je slachtoffer wordt en hoe bescherm je je bedrijf? Voor Netty* begon het allemaal met een vreemd telefoontje …
Wat gebeurt er?
Netty is 64 jaar en werkt al veertien jaar als freelance jurist. Op een dag krijgt ze een telefoontje van een praatgrage potentiële klant, die specifieke vragen over haar privésituatie stelt. Een paar dagen later is haar database met gevoelige persoonsgegevens van cliënten gehackt en ze kan zelf niet meer in haar systeem. Haar IT-beheerder bevestigt het datalek. De antwoorden die Netty gaf op de vragen over haar privésituatie heeft de crimineel gebruikt om haar wachtwoord te raden. Netty is slachtoffer geworden van een vorm van social engineering.
Wat doet Netty?
Zodra Netty hoort dat dat er sprake is van een datalek, stelt ze de Autoriteit Persoonsgegevens op de hoogte van dit lek. Ze twijfelt of ze het lek ook moet melden aan haar cliënten, haar reputatie staat op het spel. Een datalek hoef je alleen aan betrokken personen te melden als het ernstige gevolgen voor ze kan hebben. Netty neemt contact op met KVK en legt haar situatie aan een ondernemersadviseur uit. Ze besluit na dat gesprek haar cliënten wel te informeren over het lek. In haar bestanden staan namelijk gevoelige gegevens.
Hoe nu verder?
Om te voorkomen dat ze weer in deze situatie terechtkomt, maakt Netty samen met de ondernemersadviseur een stappenplan.
Wachtwoordkluis installeren
Het datalek is begonnen bij een zwak wachtwoord. Zo'n fout wil Netty niet nog een keer maken. Ze neemt een wachtwoordkluis. Een wachtwoordmanager maakt moeilijk te raden wachtwoorden voor Netty en slaat ze op in de digitale kluis.
Cyberscan uitvoeren
Om andere kwetsbaarheden te ontdekken doet Netty een gratis cyberscan. De scan geeft haar op basis van haar antwoorden concrete tips om veiliger te werken, zoals het installeren van geschikte antivirussoftware.
Back-up maken
De hacker had nog veel meer schade kunnen aanrichten. Die had bijvoorbeeld alle bestanden op Netty’s computer op slot kunnen zetten. Daarom maakt Netty afspraken met haar IT-beheerder over back-ups. Mocht er ooit weer iets misgaan, dan heeft Netty altijd een recente back-up om op terug te vallen.
*Netty’s verhaal is fictief maar gebaseerd op realistische gebeurtenissen.
Ben jij ooit slachtoffer van social engineering geweest? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.