We vergrendelen onze apparaten.
We installeren de apps, repareren de gaten en denken dat onze laptops forten zijn. Ondertussen zit de echte dreiging niet op onze harde schijven te wachten om te bijten. Het verbergt zich in het lawaai.
NordVPN heeft vrijdag zojuist een onderzoek laten vallen, waaraan 1200 Amerikanen deelnamen. De bevindingen? We zijn blind voor het daadwerkelijke toegangspunt voor moderne cybercriminaliteit. Old school-hackers plaatsten graag kwaadaardige bestanden op computers, zowel technisch als vies. Tegenwoordig is het social engineering. Pure manipulatie. Ze breken het slot niet. Ze overtuigen je om hen de sleutel te overhandigen.
‘Het echte aanvalsmoment is wanneer je je gehaast, bang of onder druk voelt om snel een oordeel te vellen.
Eenennegentig procent van de respondenten maakt zich zorgen over cybercriminaliteit. Logisch. Maar kijk naar de details. 56% is doodsbang voor identiteitsdiefstal of grote financiële fraude, maar knippert nauwelijks met zijn ogen als er sprake is van oplichting. Die komen ze echter dagelijks tegen. 46% heeft dagelijks te maken met spam. Slechts 17% heeft daadwerkelijk persoonlijk te maken gehad met identiteitsdiefstal.
De angst is verkeerd gericht.
Marijus Briedis, de CTO bij NordVPN, zegt het duidelijk. Wij stellen ons cybercriminaliteit voor als leeggelopen bankrekeningen, het eindspel. Wij vergeten het begin. Het begin is een telefoontje dat je doet zweten. Het is een nep-inlogpagina die net echt lijkt. Van paniek tot gestolen identiteit: het kost slechts een paar klikken.
“Mensen zijn zich er niet van bewust dat de zwendeloproep de vonk is. Het leidt rechtstreeks tot de identiteitsdiefstal waar ze bang voor zijn.”
Het aantal oplichtingsoproepen nam dit jaar toe. Het volume is meedogenloos.
Is er verdediging? Zeker. U kunt het onbekende nummer negeren. iPhone-gebruikers kunnen de tool voor oproepscreening gebruiken om AI de beller voor u te laten onderzoeken. Het is geen magie, maar het is een buffer.
Dit is wat nog meer werkt.
- Pauze. Stop gewoon tien seconden. Als de tekst onmiddellijke actie vereist, is deze per definitie verdacht.
- Controleer de links. Bekijk de domeinnaam goed voordat u ergens op klikt.
- Schakel MFA overal in. Sterke wachtwoorden zijn ook een must.
- Download alleen van plaatsen die u volledig vertrouwt.
- Voer beveiligingssoftware uit die meerdere soorten bedreigingen tegelijk onderschept.
“Moderne aanvallen zijn afhankelijk van het feit dat je sneller reageert dan je kunt denken”, merkte Briedis op.
Oplichters weten dat u er een hekel aan heeft om geld mis te lopen, vanwege de urgentie. Ze rekenen op jouw angst. Dus kalmeer.
Het persteam van NordVPN beantwoordde verdere vragen niet onmiddellijk. Waarschijnlijk te druk met zelf branden blussen.
We maken ons zorgen over de brand, maar negeren de brandstichter die vlak voor de deur staat en een aangestoken lucifer vasthoudt.
Misschien moeten we omhoog kijken.
