Oplichtingen uit de vuilnisbak - Dumpster Diving

Gepubliceerd op 8 juli 2024 om 09:14

Informatie: Er is een nieuwe golf van oplichting en deze begint in uw Spaanse vuilnisbak


Er is een nieuwe golf van oplichting en deze begint in uw vuilnisbak. Iemand kan veel over u weten door gewoon in uw prullenbak te graven, en er zijn al gespecialiseerde cybercriminelen die op deze manier uw gegevens proberen te stelen. Het is wat bekend staat als 'Dumpster Diving', en het is booming


Oplichtingen uit de vuilnisbak - Dumpster Diving

Iemand kan veel over u weten door gewoon in uw prullenbak te graven, en er zijn al gespecialiseerde cybercriminelen die op deze manier uw gegevens proberen te stelen. Het is wat bekend staat als 'Dumpster Diving', en het is booming

 

Dumping is een veel voorkomende vorm van criminaliteit die met grote sprongen toeneemt. ‘ Dumpster-duiken ’, zoals cybersecurity-experts deze fraude noemen, baart bedrijven en gebruikers al jaren zorgen. Wat is het? Kortom, het bestaat uit het naar de meest onverwachte plek gaan, het afval in uw buurt, om vertrouwelijke informatie van burgers te achterhalen die later zou kunnen worden gebruikt om oplichting, computeraanvallen uit te voeren of toegang te krijgen tot privé netwerken. Die sticker uit de Amazon-doos die je niet hebt afgescheurd, die pen-drive die niet meer werkte en die je hebt verwijderd zonder te controleren of er documenten in zaten... er is alles aan om je bankrekening te laten te legen. 


Booking.com

En tussen het huishoudelijk afval vind je van alles: medische dossiers, rekeningoverzichten , wachtwoorden en pincodes, commerciële gegevens, stickers en QR-codes met persoonlijke informatie zoals e-mails, telefoonnummers , adressen, gebruikersnamen op verschillende platforms, aankoopinformatie, bankgegevens,. kalenders die uw routine gedetailleerd beschrijven, en nog veel meer. Iemand kan veel over u leren door gewoon in uw afval te graven. “De hoeveelheid informatie die over ons kan worden ontdekt uit de dingen die we weggooien is verbazingwekkend.

 

Voordat we etensresten weggooiden, zijn we nu voortdurend online aan het winkelen en gooien we die pakjes in de prullenbak zonder te beseffen dat ze zeer belangrijke persoonlijke gegevens bevatten. "Iedereen die onze informatie wil, heeft er toegang toe via de prullenbak voor ons gebouw", legt Luis Corrons, cybersecurity-expert en beveiligingsevangelist bij Grupo Gen, uit aan El Confidencial.

 

Er zijn twee soorten "dumpster-duiken" gericht op computerfraude : de ene bestaat uit het willekeurig stelen van gegevens, zoals in het genoemde geval, en de andere bestaat uit het in beslag nemen van elektronische apparaten die zijn weggegooid, zoals computers, harde schijven en printers. en zelfs pen-drives . Het fenomeen wordt veroorzaakt in een tijdperk waarin elektronisch afval wereldwijd snel groeitVolgens een rapport van de ITU en UNITAR zou de 62 miljoen ton afval van dit type die in 2022 wordt gegenereerd, 1,55 miljoen vrachtwagens van 40 ton vullen.

 

Uiteindelijk is dit een social engineering-aanval. Als criminelen een aankoopbon vinden, kunnen zij zich met de gevonden gegevens voordoen als winkelmedewerker om contact met u op te nemen. Met uw gegevens kunnen zij zich ook voordoen als een bank en u aanmoedigen op een link te klikken omdat er ‘verdachte activiteit op uw rekening is gedetecteerd’. Als een oplichter door uw afval zou gaan en bankafschriften zou vinden, zou dit soort spearphishing veel gemakkelijker binnen kunnen sluipen .

 

De meesten van ons beseffen het niet en denken dat het risico laag is. Maar de realiteit is dat we onszelf zijn gaan beschermen in de virtuele wereld, met tweestaps-authenticatie, waarbij we voorzichtig zijn met de links waarop we klikken en de bestanden we klikken erop dat we downloaden, maar in de fysieke wereld kunnen we onze rekeningen perfect overal of op straat vergeten, zodat iedereen er toegang toe heeft.

 

Verder hebben we het over een voorbeeld van gemaskerde piraterij. Straatcontainers zijn niet afgesloten, openbaar en bevinden zich in gebieden met weinig voetgangers. En wat belangrijker is: hoewel het in theorie illegaal is om met afval om te gaan , kan het mensen in de praktijk niets schelen, omdat men begrijpt dat het ongewenste objecten zijn en dat ze uit eigen vrije wil in de steek zijn gelaten.



Afval, een grote bedreiging voor bedrijven

Deze technieken zijn vaak gericht op bedrijven. Afgedankte computerhardware kan een goudmijn zijn en een toegangspoort tot uw bedrijfsnetwerken via de informatielacunes die achterblijven op schijnbaar verouderde apparaten , zoals servers, harde schijven of andere verlaten apparaten. De meeste bedrijven produceren grote hoeveelheden afval met daarin particuliere klantgegevens, systeemreferenties, enz. Wanneer cybercriminelen werknemerslijsten vinden, kunnen ze gemakkelijk enorme phishing- campagnes of hacks lanceren.

 

"Het afval van bedrijven zelf kan een zeer sappige buit zijn voor cybercriminelen. Als ze dankzij deze praktijk informatie vinden, kunnen ze zich voordoen als werknemers en toegang krijgen tot databases . Hoewel deze meestal procedures hebben om informatie te verwijderen, werken ze niet altijd goed", zegt Corrons . En hij voegt eraan toe: “Soms heb je zelfs niet eens een harde schijf nodig, een aangesloten printer of een simpele router is voldoende . Een aanvaller kan de hardware gebruiken om de fabrikant van de apparatuur te identificeren en kwetsbaarheden te creëren om vervolgens te sturen aanvallen op andere plaatsen". 

 

Een merkwaardig voorbeeld is dat van de miljardair en mede-oprichter van de technologie gigant Oracle Corporation, Larry Ellison. Hij nam ooit zijn toevlucht tot een soortgelijke strategie om te ontdekken wat er in het afval van zijn concurrent zat . In 2000 onderging Microsoft een antitrustproces en vermoedde dat ze organisaties financierden om zich tegen de zaak te verzetten. Dus huurde hij privé-detectives in om zijn afvalcontainers te doorzoeken : "Het is absoluut waar dat we de geheime activiteiten van Microsoft aan het licht wilden brengen... Ik heb een heel goed gevoel over wat we hebben gedaan... Misschien heeft onze onderzoeksorganisatie onaangename dingen gedaan, maar het is niet illegaal. We hebben de waarheid aan het licht gebracht”, zei Ellison.

 

Om mogelijke fraude te voorkomen raden deskundigen aan dat bedrijven hun protocollen voor informatieverwerking versterken, waarbij al het papier wordt versnipperd voordat het wordt gerecycled en apparatuur volledig wordt ontmanteld . Dit kan het formatteren van schijfstations omvatten , het vernietigen van cd's en het demagnetiseren van sommige systemen. Bovendien leggen ze de nadruk op het gebruik van veilige afvalcontainers die toevallige toegang door voorbijgangers voorkomen. Dat wil zeggen: beveilig het afval met een sleutel of in garages. Ze stellen zelfs voor om containers regelmatig te monitoren om dergelijke datalekken op te sporen. 

 

Aan de andere kant richten ze zich op het trainen van werknemers om te weten hoe ze privé-informatie volledig kunnen elimineren. Op huishoudelijk gebied is de expert duidelijk: "Het is niet nodig om een papierversnipperaar in huis te hebben, maar je moet wel voorzichtig zijn. Met Amazon-stickers kun je belangrijke informatie afdekken met een vaste pen of met een paar sleutels het etiket krassen. voordat je de dozen weggooit. Er zijn duizend manieren om niet in de val te trappen.


Bron: Transavia


WAT GAAN WE ONDERNEMEN IN SPANJE