fbpx

Blog: Vertrouwen is goed, controle is beter

Door: João Mosso

“Vertrouwen is goed, controle is beter”. Een welbekende uitspraak die in deze tijd meer lading heeft dan ooit. Maar wat bedoel ik daarmee en hoe geven wij dit vorm?

De afgelopen twee weken ben ik geconfronteerd met bekenden die slachtoffer zijn geworden van een nieuwe vorm van online criminaliteit: WhatsApp-fraude.
Het begon met een WhatsApp bericht van een bekende. Hij stuurde mij (per ongeluk) een code toe om zijn Whatsapp te activeren. Ik rook meteen onraad want iedereen zou moeten weten dat WhatsAapp telefoonnummer gebonden is. Als ik de code zou sturen, zou ik de desbetreffende persoon toegang geven tot mijn WhatsApp. Maar blijkbaar had iedereen in onze WhatsApp-groep het bericht ontvangen en was iemand erin getuind. Zijn telefoon en die van de andere persoon waren nu aan “de hacker” gekoppeld en die kon berichten sturen naar eenieder in de historie van de WhatsApp berichten van desbetreffende personen. En zo was het voor “de hacker” een kleine stap om iedereen te vragen geld over te maken via een Tikkie.

Zoals ik al zei is dit de tweede keer in korte tijd dat ik dit hoorde en bevestigd kreeg door de gedupeerden. Het is een bericht van een bekende in je telefoonboek, dus waarom zou je het niet vertrouwen? Maar als je verder geen controle uitvoert, kun je dus zo een grote som geld kwijt zijn. Criminaliteit krijgt steeds nieuwe vormen en iedere nieuwe techniek komt vergezeld met een nieuwe opening naar een andere vorm.

Wat kun je doen?

Mijn advies: schakel je twee stappen verificatie in.
Dit doe je in WhatsApp als volgt: Ga naar je instellingen, klik op Account en schakel verificatie in twee stappen in.

Maar daarmee heb je alleen je eigen account beveiligd en kun je nog steeds dit soort berichten ontvangen. Krijg je een bericht van iemand die geld van je wil lenen en wil je die persoon helpen? Bel de persoon dan met je normale telefoon (dus niet via WhatsApp) om de identiteit te verifiëren. Ook niet met beeldbellen, want dan ziet de persoon hoe jij eruitziet.

Vertrouwd netwerk

Dit is nu gebeurd via het welbekende WhatsApp; software die wereldwijd gebruikt wordt om met elkaar te communiceren. Ik zit zelf in de IT en zie dit soort taferelen wel vaker voorkomen. Technieken om emails te sturen uit naam van iemand of bedrijf zonder zelf onderdeel te zijn van het bedrijf is een van de voorbeelden waarmee een persoon kan denken dat de communicatie vertrouwd is en vervolgens handelingen uitvoert die schade kunnen toebrengen. Vertrouwen is nu niet meer betrouwbaar en betrouwbaarheid kan men niet vertrouwen. Daarom is controle onmisbaar in dit soort omstandigheden: controle op internetadres, dataverkeer, bijlages in emails, antivirussoftware etc. Maar waar moet je als leek beginnen met beveiligen? Zijn er tips en tricks om snel de meest voor de hand liggende onderdelen te beschermen? Wat voor controlemechanismen zijn er?

Audits

Veel organisaties stellen hun veiligheid op de proef. Zij kunnen natuurlijk niet het risico nemen dat hun klantgegevens op straat komen te liggen of dat klanten financiële klappen krijgen wegens nalatigheid. Deze organisaties laten daarom periodiek een audit plaatsvinden door een extern bedrijf. Audits brengen de zwakke plekken van organisaties in kaart zodat de eigen beheerders deze zwakheden kunnen dichten of in de gaten kunnen houden. En bij gebrek aan de juiste deskundigheid, kunnen ingehuurde krachten ervoor zorgen dat deze zwakheden worden gedicht en eventueel preventieve maatregelen implementeren.

ResultaatGroep

Resultaatgroep heeft audits uitgevoerd voor een groot aantal organisaties. Wij hebben zowel specialisten aan boord die de audits kunnen uitvoeren als specialisten die samen met u de beveiliging op een hoog niveau kunnen brengen. Niet voor niets staat “De Kracht van Samen” bij ons hoog in het vaandel.