Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade door fraude bij internetbankieren op van 1 miljoen euro in 2017 naar bijna 4 miljoen euro in 2018. In dit artikel vertellen wij u hoe het moderne phishing in zijn werk gaat en wat u ertegen kunt doen.

Hoe werkt het?

Phishing werkt als volgt: de cybercriminelen sturen nietsvermoedende slachtoffers een link naar een valse website of app, waar deze slachtoffers hun inloggegevens, wachtwoorden, pincodes of andere gegevens moeten achterlaten. Daarmee krijgen de cybercriminelen de beschikking over deze gegevens en kunnen zij ermee doen wat zij willen. Met (vaak) alle gevolgen van dien: van afpersing en diefstal van geld tot de diefstal van bedrijfsgeheimen.

Welke vormen van phishing zijn er?

In de begindagen van phishing vonden de meeste aanvallen plaats per e-mail. Maar dat is allang niet meer het geval. Zo zijn ons gevallen bekend van phishing via:

  • SMS
  • WhatsApp
  • Facebook
  • Instagram
  • Marktplaats
  • De telefoon

Wij zien in de praktijk dat cybercriminelen creatiever worden en steeds betere hulpmiddelen gebruiken. Op internet zijn tegenwoordig kant en klare phishing-toolkits te bestellen. Phishing aanvallen worden dan ook steeds vaker en op steeds grotere schaal uitgevoerd.

Steeds intelligenter en gepersonaliseerd

Bovendien gaan zij intelligenter te werk. Zo zien de phishingberichten er steeds professioneler uit. In de beginfase herkende u een phishingmail eenvoudig aan de spelfouten of het vreemde e-mailadres van de afzender. Tegenwoordig zijn phishingmails vrijwel foutloos opgesteld en bijna niet van echt te onderscheiden.

De berichten die worden gebruikt om te phishen worden ook steeds vaker gepersonaliseerd. Zo worden de beoogde slachtoffers bijvoorbeeld met hun naam aangesproken. De cybercriminelen hebben deze namen dan vaak eerst bij een hack of een datalek buitgemaakt. Of simpelweg opgezocht via zoekmachines of LinkedIn. Het gevaar van deze persoonlijke benadering is dat slachtoffers het bericht sneller vertrouwen, waardoor zij eerder op de link klikken en hun gegevens achterlaten.

Tot slot zien ook de domeinnamen, websites en apps waar slachtoffers hun gegevens moeten achterlaten er steeds echter uit. Cybercriminelen gebruiken daarbij speciale tools om websites te klonen, zodat zij niet van echt te onderscheiden zijn.

Wat kunt u er tegen doen?

Het belangrijkste dat een ieder kan doen om te voorkomen dat als gevolg van phishing gegevens worden buitgemaakt is het gebruiken van het gezond verstand. Verwachtte u een dergelijk bericht niet? Klik er dan niet op. Geef nóóit gebruikersgegevens en wachtwoorden vrij, wat u ook in het vooruitzicht wordt gesteld. En heeft u toch geklikt, of gegevens ingevoerd? Sluit dan uw internetverbinding af en waarschuw de verantwoordelijke afdeling binnen uw bedrijf. Verander waar mogelijk direct uw wachtwoord.

Voor organisaties geldt daarnaast dat het goed is als zij procedures en beleid ontwikkelen voor het geval de organisatie wordt geconfronteerd met phishing. Het is belangrijk dat medewerkers zich bewust zijn van de gevaren van phishing, weten wat ze moeten doen als ze een dergelijk bericht binnenkrijgen, maar ook wie ze moeten informeren als ze per ongeluk op de link hebben geklikt of hun gegevens hebben doorgegeven.

Meer weten?

Heeft u vragen over dit onderwerp? Wilt u weten hoe vatbaar uw organisatie is voor deze vorm van criminaliteit? Heeft u behoefte aan advies op maat, bijvoorbeeld over procedures en beleid? Of over programma’s voor gedragsverandering op de werkvloer? Neem dan gerust contact met ons op.

088-2986600

info@hoffmann.nl


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.