Hackers zijn altijd op zoek naar nieuwe manieren om vertrouwelijke informatie te stelen. Soms willen ze specifieke informatie stelen. Maar zelfs de persoonlijke informatie van willekeurige mensen is potentieel waardevol voor doorverkoop op het dark web.

Hierdoor hebben bijna alle bedrijven iets dat hackers graag in handen zouden willen krijgen. Of het nu gaat om doorverkoop, intimidatie of gewoon entertainment, alle bedrijven zijn nu potentiële doelwitten voor gegevensdiefstal.

Hiervoor worden vaak valse noodgegevensverzoeken gebruikt. Dus, wat zijn noodgegevensverzoeken en hoe gebruiken hackers ze?

Wat zijn noodgegevensverzoeken?

Een noodgegevensverzoek is wat de overheid gebruikt als ze informatie willen opvragen bij een particulier bedrijf. Deze verzoeken zijn legitieme juridische kennisgevingen die door politiediensten in het hele land zijn verzonden.

De meeste bedrijven hebben ze ontvangen en zijn wettelijk verplicht erop te reageren. Hoewel privacywetten voorkomen dat persoonlijke informatie in andere omstandigheden wordt vrijgegeven, hebben bedrijven geen keus wanneer ze een bevelschrift krijgen, waardoor dit een aantrekkelijke techniek is voor hackers om te gebruiken.

instagram viewer

Hoe gebruiken hackers valse "noodgegevensverzoeken"?

Het probleem met verzoeken om noodgegevens is dat ze niet per se moeilijk te vervalsen zijn. De meeste bedrijven worden ook niet bemand door juridische experts.

De ontvanger kijkt gewoon waar het verzoek vandaan komt. Als het van een politiedienst blijkt te zijn, zullen zij vaak de gevraagde informatie verstrekken.

Daarom sturen hackers nu valse noodgegevensverzoeken naar elk bedrijf waarvan ze informatie willen stelen.

E-mailadressen kunnen worden vervalst, maar deze methode is zo effectief dat veel hackers verder gaan. Ze hacken politiediensten en gebruiken vervolgens de politieservers om gegevensverzoeken te verzenden. Deze verzoeken zien er legitiem uit omdat ze legitiem zijn.

Het probleem escaleert omdat netwerken van politiediensten niet altijd zo veilig zijn als mensen zouden willen. Hackers kunnen gegevensverzoeken verzenden vanaf elke politieafdeling, inclusief kleine afdelingen met beperkte IT-middelen.

Waarom zijn nep-noodgegevensverzoeken zo effectief?

Valse verzoeken om noodgegevens zijn zeer effectief. Het is ook gemakkelijk te begrijpen waarom een ​​bedrijf hieraan zou voldoen. Het negeren van een geldig verzoek heeft ernstige juridische gevolgen. De meeste bedrijven zijn ook niet op de hoogte van de zwendel, dus ze hebben geen reden om te vermoeden dat ze met iemand anders praten dan de politie.

Zoals veel oplichting, zijn valse verzoeken om noodgegevens ook afhankelijk van het gevoel van urgentie van het slachtoffer. Vaak bevatten de verzoeken een briefje waarin staat dat de onderzochte persoon een ernstige bedreiging vormt en anderen schade kan berokkenen. Dit moedigt het slachtoffer aan om aan het verzoek te voldoen, zelfs als ze achterdochtig zijn over de oorsprong ervan.

Wat zijn de gevolgen van deze oplichting?

Gewoonlijk worden bedrijven die in deze oplichting trappen niet vervolgd, omdat ze vertrouwelijke informatie niet vrijwillig vrijgaven en in plaats daarvan gehoor gaven aan wat volgens hen een wettig verzoek was.

De belangrijkste slachtoffers van deze zwendel zijn echter de eigenaren van de persoonlijke informatie die is vrijgegeven. Afhankelijk van het soort gegevens dat wordt vrijgegeven, kunnen ze te maken krijgen met identiteitsdiefstal, online intimidatie en mogelijk accountkaping.

De reputatie van een bedrijf kan er ook onder lijden als een succesvolle aanval openbaar wordt gemaakt. De persoon wiens gegevens zijn gestolen, zal er waarschijnlijk niet om geven hoe het is gebeurd.

Wat doet de regering om valse EDR's te voorkomen?

Dit type aanval wordt zo gewoon dat de regering probeert een wetsvoorstel aan te nemen dat alle verzoeken om noodgegevens zou vereisen digitaal worden ondertekend. De zwendel is mogelijk omdat deze kennisgevingen gemakkelijk te repliceren zijn. Dit zou elk verzoek mogelijk gemakkelijker te verifiëren maken.

Afgezien van het feit dat het nog niet is ingevoerd, is het probleem met deze aanpak dat bedrijven nog steeds op de hoogte moeten zijn van de nieuwe wet. Digitale handtekeningen zijn niet nuttig als niemand ernaar op zoek is.

Een andere mogelijke oplossing is om te eisen dat alle verzoeken om noodgegevens vanuit één bestuursorgaan worden verzonden. Door alles op één afdeling te houden, zou het veel gemakkelijker zijn om strenge beveiligingsnormen af ​​te dwingen en ongeautoriseerde toegang te voorkomen.

Het probleem met deze aanpak is dat het een aanzienlijke vertraging zou veroorzaken wanneer een politieagent een dergelijk verzoek voor een legitiem doel wil verzenden. Gezien het belang van deze meldingen en het feit dat urgentie vaak echt aanwezig is, is dit wellicht ook geen acceptabele oplossing.

Hoe te beschermen tegen valse noodgegevensverzoeken

In plaats van te vertrouwen op wetgeving die nog niet is aangenomen, moeten bedrijven hun best doen om zichzelf te beschermen. Ze kunnen veilig blijven door deze twee preventieve maatregelen te volgen:

Lees alle verzoeken zorgvuldig

Nep-noodgegevensverzoeken lopen sterk uiteen in termen van kwaliteit. Als u een EDR ontvangt, zoek dan altijd naar fouten. Het e-mailadres is de voor de hand liggende plaats. Controleer op kleine spellingsvariaties die duiden op e-mailspoofing.

Als u in het verleden echte verzoeken om gegevens voor noodgevallen heeft ontvangen, vergelijk ze dan. Zoek naar vreemde bewoordingen die erop kunnen wijzen dat een niet-moedertaalspreker de e-mail heeft geschreven. Controleer ook op opmaakfouten of een logo van slechte kwaliteit dat mogelijk het gevolg is van Photoshop.

Iedereen die een EDR verzendt, moet zijn naam en zijn werkplek vermelden. Neem rechtstreeks contact op met hun afdeling en zorg ervoor dat iemand daar het verzoek heeft gedaan. Dit stopt de zwendel onmiddellijk.

Het probleem is dat veel bedrijven er automatisch vanuit gaan dat het verzoek geldig is en geen reden zien om dat te doen. Het is belangrijk op te merken dat aanvallers zich bewust zijn van deze mogelijkheid en hun eigen contactgegevens zullen vermelden. Daarom moet u online zoeken en de contactgegevens zelf vinden.

Bedrijven moeten deze bedreiging serieus nemen

Veel online oplichting trekken de aandacht van de overheid niet. Het feit dat overheidsfunctionarissen nu valse EDR's bespreken, is een sterke indicatie van hun vermogen om schade aan te richten.

Elk bedrijf dat in het bezit is van privé-informatie, wat nu bijna alle bedrijven zijn, moet daarom op de hoogte zijn van het probleem en dienovereenkomstig handelen wanneer een EDR wordt ontvangen. Dit vereist geduld en lijkt misschien overbodig, maar het is de enige manier om te voorkomen dat u in deze zwendel trapt.

Alles wat u moet weten over operatie Aurora

Lees volgende

DelenTweetenDelenE-mail

Gerelateerde onderwerpen

  • Beveiliging
  • Cyberbeveiliging
  • Dataveiligheid

Over de auteur

Elliot Nesbo (94 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren