Impersonation

Impersonation, of identiteitsfraude, is een techniek waarbij cybercriminelen zich voordoen als iemand anders om toegang te krijgen tot gevoelige informatie. Dit kan ernstige gevolgen hebben voor jezelf, maar ook voor organisaties. Lees hoe je impersonation kan herkennen en hoe je jezelf of organisatie kan beschermen tegen phishing.

Wat is impersonation?

Impersonation is een vorm van social engineering waarbij een aanvaller zich voordoet als een betrouwbare persoon of instantie. Dit kan bijvoorbeeld een collega, een leidinggevende of een externe partner zijn. Het doel is om vertrouwen te winnen en zo toegang te krijgen tot informatie of systemen. De aanvaller kan zich richten op inloggegevens, financiële informatie of andere vertrouwelijke gegevens.

Hoe werkt impersonation?

Aanvallers gebruiken verschillende technieken om zich voor te doen als iemand anders. Ze kunnen bijvoorbeeld e-mails sturen vanaf nep-adressen die lijken op die van een collega of klant. Ook kunnen ze contact opnemen en zich voordoen als een leidinggevende die dringende actie eist. Dit noemen we CEO-fraude.

Door druk uit te oefenen en vertrouwen te wekken, lokken ze slachtoffers in de val. In sommige gevallen maken ze gebruik van sociale media om informatie over hun doelwit te verzamelen. Deze informatie gebruiken ze om hun verhaal geloofwaardiger te maken.

Gevolgen van impersonation

Impersonation kan ernstige gevolgen hebben. Denk aan ongewenste toegang tot systemen, financiën en reputatieschade. Voor organisaties is het risico groot omdat één succesvolle aanval kan leiden tot datalekken. Medewerkers kunnen onbedoeld bijdragen aan deze aanvallen door informatie te delen met iemand die ze onterecht vertrouwen.

Hoe voorkom je impersonation?

Voorkomen begint met bewustzijn en goede beveiligingsmaatregelen. Hier zijn stappen die je kan nemen:

  • Wees alert op verdachte communicatie: Controleer altijd de afzender van e-mails en wees voorzichtig met onverwachte verzoeken om gevoelige informatie.
  • Gebruik tweefactorauthenticatie: Voeg een extra beveiligingslaag toe door tweefactorauthenticatie in te schakelen voor belangrijke accounts.
  • Regelmatige training: Geef medewerkers regelmatig training in security awareness, zodat ze verdachte situaties leren herkennen en weten hoe te handelen.
  • Interne procedures volgen: Houd je aan interne procedures voor het delen van informatie en het verwerken van betalingen. Neem bij twijfel telefonisch contact op met de persoon die jou benadert om te verifiëren dat het echt is.

Kom in contact met Awaretrain

Wil je meer informatie over onze aanpak of heb je andere vragen over impersonation? Vul je gegevens in en we nemen doorgaans nog dezelfde dag contact met je op. Je kan ons natuurlijk ook altijd bellen of mailen. +31 (0)88 018 16 00 info@awaretrain.com

+31 (0)88 018 16 00 info@awaretrain.com