Phishing voorkomen? Begin intern!

Een snelgroeiende vorm van cybercrime: phishing. Uit onderzoek blijkt dat 43% van de bedrijven doelwit was van cybercrime in 2020. De gemiddelde kosten van een cyberaanval lagen dat jaar rond de € 74.000. Weten jouw medewerkers een kwaadaardige e-mail te herkennen? Voorkom schade door phishing, begin intern. Collega's Lex Hoogenboom en CarelJan Kuiter vertellen je waarom.

Wat is phishing?

Phishing is een vorm van online criminaliteit die wereldwijd veel problemen veroorzaakt. In 2020 steeg de schade door phishing met tweederde tot € 12.8 miljoen. Via slimme trucjes en het versturen van e-mails die slecht van het origineel te onderscheiden zijn, zorgen oplichters ervoor dat slachtoffers (zoals jij en ik) in de val lopen. Wist je dat alleen het aanklikken van een kwaadaardige link kan al nare gevolgen met zich meebrengt?

CarelJan: "Phishing is voor de oplichter erg winstgevend. Criminelen plunderen zakelijke rekeningen en maken eenvoudig duizenden euro’s buit door middel van spoedtransacties. Soms zelfs met faillissement als gevolg."

De gevolgen van phishing

De grotere gevolgen van phishing zijn niet altijd direct zichtbaar. Hackers sturen e-mails op de achtergrond door, waardoor je het als slachtoffer niet direct door hebt. Bijvoorbeeld facturen aan jouw klanten met daarin jouw contactdetails. De klant zal deze details herkennen en dus ook niet direct iets doorhebben. Maar ondertussen zijn er kleine veranderingen aangebracht. De verzonden factuur heeft ineens een ander rekeningnummer. En doordat de hacker nog steeds toegang heeft tot jouw mailbox, beantwoordt hij netjes de klant die zich afvraagt of het nieuwe rekeningnummer wel klopt.

"De gevolgschade van phishing kan veel verder gaan dan geld alleen."

De medewerker die de betreffende e-mail ontving en daadwerkelijk op de link klikte of de actie ondernam kan er lang mentaal last van blijven houden. Bijvoorbeeld door schuldgevoel of een gevoel van schaamte. Vergeet ook niet de imago- of reputatieschade, dit kan een flinke deuk oplopen. 

Waarom bewustwording zo belangrijk is

Lex: "Om te zorgen dat je geen slachtoffer wordt van phishing, is het belangrijk goed geïnformeerd te blijven. Weet hoe je een phishing bericht herkent en wat je vooral wel en niet moet doen als je een verdachte e-mail ontvangt."

Door je apparaten goed in te stellen, bekend te zijn met de trucs die criminelen gebruiken en te weten wat je wel en niet moet doen, verklein je de kans om slachtoffer te worden. Het is ontzettend belangrijk dat al je medewerkers op de hoogte zijn, het grootste lek is namelijk de gebruiker zelf. En er hoeft maar één medewerker op een onbetrouwbare link te klikken om de gevolgen ervan te treffen.

Wat kun je doen? 

Naast de technische basisprincipes van beveiliging zoals het maandelijks bijwerken van de systemen, betrouwbare virusscanners, firewall en e-mailfilters kan je door de medewerkers te trainen het risico op misbruik door phishingmails aanzienlijk verkleinen. Verdel ICT & Media heeft op verschillende vlakken de juiste adviseurs zitten om mee te denken in de beveiliging.

"We adviseren in het opzetten van de technische beveiliging en welke balans we maken tussen gebruiksgemak en het op slot zetten van de omgeving, maar geven ook diverse trainingen aan de medewerkers zelf."

Lex: "Een effectieve stap is een interne phishing mail versturen binnen de organisatie waarbij we een 'nep' e-mail opstellen met daarin een onbetrouwbare link (welk niet écht onbetrouwbaar is natuurlijk) om te zien of medewerkers hier op klikken. Dit wordt uiteraard allemaal geregistreerd om een goed inzicht te krijgen over de risico’s van een gerichte phishingaanval."

"Met de informatie uit deze campagne bepalen we welke acties er nodig zijn om de medewerker bewust te maken van de phishingrisico’s. Dit kan dan zijn door een training op locatie, of bijvoorbeeld met informatievideo's over het onderwerp. Dat bespreken we in het voorafgaande gesprek."

Hoe alert is jouw team?

Herkennen jouw medewerkers phishingmails? En hoe reageren ze hierop? Ontdek het met een interne phishingsimulatie. Neem contact op met Lex of CarelJan via (071) 331 01 84 of stuur een e-mail voor meer informatie. 

Webinar: de gevaren van phishing

Op donderdag 28 oktober om 14.00 uur geven Lex en CarelJan een webinar over phishing. Wat is phishing? Welke risico's brengt het met zich mee? En hoe kun je phishing voorkomen? Meer informatie en inschrijven.