Onlangs reed ik met de trein naar Amsterdam en was getuige van een interessant telefoongesprek. Een dame had kennelijk wat problemen met haar declaraties en belde met kantoor.

Ze identificeerde zich, ook goed verstaanbaar voor haar medepassagiers en vroeg aan haar gesprekspartner of die haar email wilde controleren. En ja, daarbij spelde ze zowel haar emailadres als haar password. Ondertussen opende ze haar notebook, keurig netjes en professioneel getagged door het internationale bedrijf waar ze voor werkte, een keurige bevestiging van haar zakelijke identiteit..

Haar creditcard nummer heb ik niet opgeschreven, maar voor alle duidelijkheid herhaalde ze het een aantal keren en gaf daarbij ook nog de naam en het emailadres van haar manager op. Misschien was er sprake van een slechte verbinding?

So much for informtion security awareness…

post author image

Over admin

Matthijs is director bij PwC’s Forensic Technology Solutions. Zijn specialismen zijn threat intelligence en incident response. Daarnaast creëert hij cybersecurity awareness bij bedrijven door het inzetten van de Game of Threats die door PwC is...

Meer over admin

    Leave A Comment