Slachtoffer van social engineering: Netty’s verhaal

Datalekken, social engineering, cybercrime, je hoort er veel over op het nieuws. Misschien denk je: dat is een ver-van-mijn-bed-show, maar het kan ook jou als mbk’er overkomen. Het begint vaak bij iets simpels als een zwak wachtwoord. Hoe voorkom je dat je slachtoffer wordt van cybercrime? Dit is het verhaal van Netty.

Hoewel fysieke criminaliteit afneemt, zijn criminelen ons digitaal regelmatig te slim af. Eén op de vijf bedrijven krijgt te maken met een cyberincident. Wat gebeurt er als je slachtoffer wordt van cybercriminaliteit en hoe bescherm je je bedrijf? Voor Netty* begon het allemaal met een vreemd telefoontje …

Wat gebeurt er?

Netty is 64 jaar en al veertien jaar werkzaam als freelance jurist. Op een dag krijgt ze een telefoontje van een praatgrage potentiële klant, die specifieke vragen over haar privésituatie stelt. Een paar dagen later is haar database met gevoelige persoonsgegevens van cliënten gehackt en ze kan zelf niet meer in haar systeem. Haar IT-beheerder bevestigt dat er sprake is van een datalek. De antwoorden die Netty gaf op de vragen over haar privésituatie heeft de crimineel gebruikt om haar wachtwoord te raden. Netty is slachtoffer geworden van een vorm van social engineering.

Wat doet Netty?

Zodra Netty hoort dat dat er sprake is van een datalek, stelt ze de Autoriteit Persoonsgegevens op de hoogte van dit lek. Ze twijfelt of ze het lek ook moet melden aan haar cliënten, haar reputatie staat op het spel. Een datalek hoef je alleen aan betrokken personen te melden als het ernstige gevolgen kan hebben voor hun persoonlijke levenssfeer. Netty neemt contact op met KVK en legt haar situatie aan een ondernemersadviseur uit. Ze besluit na dat gesprek haar cliënten wel in te lichten over het lek. In haar bestanden staan namelijk gevoelige gegevens.

Hoe nu verder?

Om te voorkomen dat ze weer in deze situatie terechtkomt, maakt Netty samen met de ondernemersadviseur een stappenplan.

Wachtwoordkluis installeren

Het datalek is begonnen bij een zwak wachtwoord. Zo'n fout wil Netty niet nogmaals maken. Ze neemt een wachtwoordkluis. Een wachtwoordmanager genereert moeilijk te raden wachtwoorden voor Netty en slaat ze op in de digitale kluis.

Cyberscan uitvoeren

Om andere kwetsbaarheden in kaart te brengen doet Netty een gratis cyberscan. De scan geeft haar op basis van haar antwoorden concrete tips om veiliger te werken, zoals het installeren van geschikte antivirussoftware.

Back-up maken

De hacker had nog veel meer schade kunnen aanrichten. Die had bijvoorbeeld alle bestanden op Netty’s computer kunnen vergrendelen. Daarom maakt Netty afspraken met haar IT-beheerder over back-ups. Mocht er ooit weer iets misgaan, dan heeft Netty altijd een recente back-up om op terug te vallen.

 

*Netty’s verhaal is fictief maar gebaseerd op realistische gebeurtenissen.

Ben jij ooit slachtoffer van social engineering geweest? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Bekijk ook het verhaal van Xavi en Yin.