Social engineers misleiden callcenters banken
De helft van de callcenters van Australische banken geeft mensen toegang tot de financiële gegevens van iemand anders. Onderzoekers belden de callcenters, zonder zich als onderzoeker voor te doen, en vroegen hoe ze toegang tot de financiële gegevens van een vriend of partner konden krijgen. De medewerkers lieten in eerste instantie weten dat dit tegen de regels was, maar gingen onder druk toch over tot het verstrekken van de gegevens.
In vijftien procent van de gevallen werd de social engineer helemaal begeleid bij het vinden van de informatie. "Ze bekijken niet zelf de accounts, maar ze helpen andere mensen hoe ze dit moeten doen", zegt Peter Grist, manager bij het bedrijf dat het onderzoek uitvoerde. De social engineers zeiden dingen als "Mijn vriendin moet vandaag geld overmaken, ze is nu aan het werk en ik moet het voor haar doen. Ze vermoordt me als ze vanavond thuiskomt."
Grist was verrast hoeveel medewerkers actief de regels overtraden door iemand te helpen. "Wat me niet verbaasde was hun verlangen om te helpen. Er is een gigantische drive voor het tevreden stellen van klanten." Hij benadrukt dat het personeel niet bewust fraudeerde. "Ze wisten de regels, maar mensen helpen nu eenmaal graag."
doe je maar voor als een WSNP medewerker, dan kan je zelf een complete bankrekening opheffen,is mij al gebeurd ,grr.
JA mijn moment van GLORIE
doe je maar voor als een WSNP medewerker, dan kan je zelf een complete bankrekening opheffen,is mij al gebeurd ,grr.
relevantie zien doet
Een taxichauffeur mag toch ook niet door rood rijden om iemand op tijd op zijn afspraak af te zetten met de smoes: "Hij kent de regels wel, maar mensen helpen nu eenmaal graag."
Een taxichauffeur mag toch ook niet door rood rijden om iemand op tijd op zijn afspraak af te zetten met de smoes: "Hij kent de regels wel, maar mensen helpen nu eenmaal graag."
Hier is context toch wel een heel belangrijk iets. Ja, beide breken ze de regels, maar het door rood rijden heeft direct gevolgen voor de persoon die de overtreding begaat. En de taxi chauffeur krijgt hoogstwaarschijnlijk extra betaald om een dodemansrit te maken.
Je zou zeggen leid de mensen op, meer/betere controlevragen en dan het systeem laten forceren (ja, dat wordt een klachtenregen op de helpdesk.) Het ouderwetse gegeven dat men graag wil helpen, moet in dit geval een andere insteek krijgen. Het blijft een emotie, misschien de insteek veranderen? Dus de klant helpen/beschermen tegen ongeoorloofde wijzigingen? Of de helpdesk medewerker belonen als deze zich aan de regels houdt? Een soort van hotline instellen die helpdesk medewerkers kunnen bellen voor een "second opinion"?
Toch niet zo gemakkelijk om te tackelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.