Topvrouw ECB geviseerd in mislukte cyberaanval
Een woordvoerder van de Europese Centrale Bank (ECB) bevestigde de cyberaanval op hun topvrouw Christine Lagarde aan Reuters. De hackers deden zich voor als de voormalige Duitse bondskanselier Angela Merkel om Lagarde op een persoonlijke manier te kunnen benaderen. Het doel was om Lagarde een WhatsApp-account te laten aanmaken en haar de inloggegevens met hun te doen delen. Via dat account zouden zij toegang kunnen krijgen tot de contactenlijst van Lagarde en zo andere hooggeplaatste politieke figuren benaderen.
Gelukkig is Lagarde niet van gisteren en had ze al snel door dat er iets niet pluis was. De ECB bevestigt dat er geen gevoelige informatie is buitgemaakt bij de aanvalspoging. Naar verluidt had de Duitse inlichtingendienst al aanwijzingen dat een dergelijk incident mogelijk was. Of zij de Europese Centrale Bank getipt hebben, is niet geweten. Een onderzoek is nog gaande om de criminelen op te sporen.
Social engineering
Deze techniek wordt in het cybercrimemilieu aangeduid met ‘social engineering’. Criminelen doen zich dan voor als iemand uit de persoonlijke kring van het slachtoffer om de vertrouwensband tussen die personen te misbruiken. Mensen geven sneller toe als een dierbaar iemand een gunst vraagt dan aan willekeurige dreigementen. Ze benaderen hun slachtoffers ook via berichtenapps die ze dagelijks gebruiken zoals WhatsApp en Telegram om het zo natuurlijk mogelijk te doen aanvoelen.
Wees dus altijd voorzichtig met WhatsApp-berichten die je krijgt van nummers die niet in je contactenlijst bewaard staan. Ga nooit zomaar in op verzoeken om inloggegevens en kredietkaartgegevens te delen, ook al lijkt de vraag van een bekend persoon te komen. Bij enige twijfel kan je altijd eens navragen bij de persoon van wie het bericht zou moeten komen (desnoods via een ander kanaal) of die daadwerkelijk een nieuw nummer heeft en jou een bericht heeft gestuurd.
