17.000 CV’s op straat, een zorgwekkende ontwikkeling dit allemaal door de nieuwe vorm van phishing CV fraude.
Het UWV maakte recent bekend dat er 117.000 CV’s zijn buit gemaakt. Een zorgwekkende ontwikkeling. Het is nu voor cybercriminelen weer eenvoudiger geworden een Phishing mail op te stellen. Het is immers makkelijk te achterhalen wie vroeger jouw collega was, of namens die ex-collega weer eens contact te zoeken.
Cybercriminaliteit hangt in de taboesfeer. Word je het slachtoffer van een fysieke inbraak heeft iedereen het met je te doen. Als je een datalek veroorzaakt als organisatie hang je al snel aan de digitale schandpaal, terwijl overal in Nederland incidenten voorkomen; dagelijks.
Phising mails: wat zijn het?
Een nieuwe golf van Phishing e-mails gericht op HR-afdelingen gaat rond in Nederland.
Phishing is een vorm van internetfraude waarbij je valse e-mails ontvangt die je naar een nepwebsite proberen te lokken. Wanneer jij op deze nepwebsite terecht komt wordt je computer geïnfecteerd en zal je geld moeten betalen om je bestanden weer terug te krijgen.
Ontvang je CV’s van een van deze sollicitanten? Pas op, je kunt met Cybercriminelen te maken hebben.
Beatrix Janssen, Eva Morsel en Stephanie Peters solliciteren zich suf, zoals je misschien gehoord of zelf ervaren hebt. De bijgevoegde cv’s van deze dames zijn geïnfecteerd met een computervirus en zorgen ervoor dat bestanden van jouw bedrijfsnetwerk worden versleuteld door cybercriminelen. Wil je de bestanden weer tot je beschikking? Dan zal je eerst losgeld aan de cybercrimineel moeten betalen. Dit wordt ransomware genoemd.
Hoe herken je zo’n neppe CV?
Maar Phishing komt alleen uit Nigeria of uit naam van de Rabobank?
De Nigeriaanse Prins is de voornaamste associatie die veel mensen met Phishing hebben. Een standaard email, gevuld met spelfouten en de belofte snel rijk te worden. Hetzelfde geldt voor e-mails van banken waarin je snel moet handelen om te voorkomen dat jouw account geblokkeerd wordt. Jij bent vast in staat dit kaf van het koren te scheiden.
Phishing mails worden echter steeds persoonlijker, en dus moeilijker te herkennen. Een phishing mail met specifieke informatie over jou of jouw bedrijf wordt Spear Phishing genoemd. Juist deze vorm zien we steeds vaker terugkomen, en die is ook veel moeilijker te herkennen.
Eerder werd het voorbeeld al aangehaald. Sollicitaties van Beatrix Janssen, Eva Mosel en Stephanie Peters hebben de afgelopen periode al duizenden infecties in Nederland veroorzaakt. Deze Spear Phishing e-mails zijn netjes opgezet, bevatten geen spelfouten en hebben soms zelfs een gepersonaliseerde aanhef. Volkomen begrijpelijk dus dat jij benieuwd bent naar de cv van deze mevrouw Janssen. Maar zodra je de cv opent wordt het netwerk van jouw bedrijf geïnfecteerd met een virus dat bestanden versleutelt.
Wil je de bestanden weer ‘ontsleutelen’? Dan zal je eerst losgeld aan de cyber crimineel moeten betalen.
Erg lucratief voor de cybercrimineel, een stuk minder prettig voor jou en jouw organisatie.
Hoe bescherm ik mij tegen CV fraude dan tegen?
Het begint allemaal met bewustwording en een betere security awareness. Er is enorm veel weerstand in het erkennen van deze digitale dreiging, voornamelijk omdat een incident al snel in de doofpot gaat. En dat vanwege die digitale schandpaal van eerder. Veroorzaak je het datalek ben je de dader, niet het slachtoffer. En daar moet verandering in komen.
Start het gesprek eens op. Wees je bewust dat cyber criminelen niet volgens de regels spelen. Ook vertrouwelijke HR-processen kunnen uitgebuit worden.
Pik jij CV fraude er zo uit? Test het zelf!
Door
security professional
