Waarschuwing voor hackers die jouw salaris afhandig maken!

Synlogic waarschuwt voor hackers die jouw salaris op eigen rekening kunnen storten!

Gemeente Arnhem AVG dwangsom afvalpas2

Boodschappen voor het avondeten, benzine voor de auto en misschien nog wat geld naar de spaarrekening voor later. Allemaal dingen waar je een deel van je welverdiende loon aan toe-eigent. Terwijl je aan de kassa staat en wilt pinnen weigert opeens je pinpas en staat er “maximum bereikt”. Met een vragend (en licht beschamend) hoofd probeer je via de bank app te kijken hoe dit kan; want gisteren was mijn salaris toch gestort? Toch?..

Cybercriminelen hanteren een nieuwe manier om geld afhandig te maken. Dit meldt de Fraudehelpdesk, de nationale vraagbank voor fraude. Hele maandsalarissen worden gestolen door middel van deze sluwe manier, zonder dat je het in de gaten hebt. Sinds het begin van deze maand zijn er al tientallen meldingen gemaakt, maar dit getal ligt waarschijnlijk nog veel hoger omdat niet alles gemeld wordt. De methode is slinks en, eenmaal binnen, zeer succesvol.

Hoe gaan deze criminelen te werk?
Er wordt vermoed dat de daders volgens een bekend pad te werk zijn gegaan. Uit de bekende databases met inloggegevens (LinkedIn, Yahoo, Adobe) en de nog onbekende databases op het Darkweb wordt achterhaald waar iemand werkzaam is. Vervolgens wordt geprobeerd om met deze gegevens in te loggen op het e-mail systeem van het bedrijf.

Zodra er toegang is verkregen tot een account wordt, uit naam van de werknemer, een mail gestuurd naar de (salaris)administratie met het verzoek om het salaris voortaan naar een ander rekeningnummer over te maken. Zodra de verloning plaatsvindt, wordt het geld overgemaakt naar een rekening van de crimineel en staat de werknemer zonder saldo bij de kassa.

Een zeer simpele, maar, eenmaal binnen, zeer succesvolle methode. Doordat het mailtje keurig vanuit het account van het slachtoffer komt, lijkt alles in orde en gaan er geen alarmbellen af bij de ontvanger en het slachtoffer zelf merkt helemaal niets van het feit dat iemand in zijn account heeft ingebroken. Het wordt pas opgemerkt als er geen salaris is overgemaakt, maar dan is het al te laat.

Hoe kan dit worden voorkomen?
Er zijn verschillende manier om je te wapenen tegen deze praktijken. Zorg altijd voor een sterk wachtwoord en houdt in de gaten of jouw accountgegevens niet door een derde partij zijn gelekt of gestolen. Er zijn gratis diensten die dit voor jou doen zoals Have I been Pwned?. Daarnaast is het aan te raden een wachtwoordkluis te gebruiken. Met een wachtwoordkluis hoef je wachtwoorden niet of nauwelijks meer te onthouden, dat doet de kluis voor je, en het is in staat om zeer sterke wachtwoorden te genereren.

Als derde is het gebruik van MFA zeer sterk aan te raden. MFA staat voor Multi-factor authenticatie en het voegt een 2e factor toe aan jouw inloggegevens. Naast een gebruikersnaam en een wachtwoord, iets wat je weet, is de 2e factor iets wat je hebt. Denk hierbij aan een app op de telefoon of een sms’je. Vergelijkbaar met bijvoorbeeld de randomreader van de bank. Zodra een crimineel dan met jouw account probeert in te loggen, ontvang jij een melding op je telefoon dat er iemand probeert in te loggen. Door deze vraag te weigeren heeft de aanvaller geen toegang en weet jij dat er iets aan de hand is.

Om meer te weten te komen over het gebruiken van MFA neem contact op met onze specialist Robert Folkers.

 

 Voor meer informatie over het gebruik van een wachtwoordkluis

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Logo White2

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV