Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade door fraude bij internetbankieren op van 1 miljoen euro in 2017 naar bijna 4 miljoen euro in 2018. In dit artikel vertellen wij u hoe het moderne phishing in zijn werk gaat en wat u ertegen kunt doen.

Hoe werkt het?

Phishing werkt als volgt: de cybercriminelen sturen nietsvermoedende slachtoffers een link naar een valse website of app, waar deze slachtoffers hun inloggegevens, wachtwoorden, pincodes of andere gegevens moeten achterlaten. Daarmee krijgen de cybercriminelen de beschikking over deze gegevens en kunnen zij ermee doen wat zij willen. Met (vaak) alle gevolgen van dien: van afpersing en diefstal van geld tot de diefstal van bedrijfsgeheimen.

Welke vormen van phishing zijn er?

In de begindagen van phishing vonden de meeste aanvallen plaats per e-mail. Maar dat is allang niet meer het geval. Zo zijn ons gevallen bekend van phishing via:

  • SMS
  • WhatsApp
  • Facebook
  • Instagram
  • Marktplaats
  • De telefoon

Wij zien in de praktijk dat cybercriminelen creatiever worden en steeds betere hulpmiddelen gebruiken. Op internet zijn tegenwoordig kant en klare phishing-toolkits te bestellen. Phishing aanvallen worden dan ook steeds vaker en op steeds grotere schaal uitgevoerd.

Steeds intelligenter en gepersonaliseerd

Bovendien gaan zij intelligenter te werk. Zo zien de phishingberichten er steeds professioneler uit. In de beginfase herkende u een phishingmail eenvoudig aan de spelfouten of het vreemde e-mailadres van de afzender. Tegenwoordig zijn phishingmails vrijwel foutloos opgesteld en bijna niet van echt te onderscheiden.

De berichten die worden gebruikt om te phishen worden ook steeds vaker gepersonaliseerd. Zo worden de beoogde slachtoffers bijvoorbeeld met hun naam aangesproken. De cybercriminelen hebben deze namen dan vaak eerst bij een hack of een datalek buitgemaakt. Of simpelweg opgezocht via zoekmachines of LinkedIn. Het gevaar van deze persoonlijke benadering is dat slachtoffers het bericht sneller vertrouwen, waardoor zij eerder op de link klikken en hun gegevens achterlaten.

Tot slot zien ook de domeinnamen, websites en apps waar slachtoffers hun gegevens moeten achterlaten er steeds echter uit. Cybercriminelen gebruiken daarbij speciale tools om websites te klonen, zodat zij niet van echt te onderscheiden zijn.

Wat kunt u er tegen doen?

Het belangrijkste dat een ieder kan doen om te voorkomen dat als gevolg van phishing gegevens worden buitgemaakt is het gebruiken van het gezond verstand. Verwachtte u een dergelijk bericht niet? Klik er dan niet op. Geef nóóit gebruikersgegevens en wachtwoorden vrij, wat u ook in het vooruitzicht wordt gesteld. En heeft u toch geklikt, of gegevens ingevoerd? Sluit dan uw internetverbinding af en waarschuw de verantwoordelijke afdeling binnen uw bedrijf. Verander waar mogelijk direct uw wachtwoord.

Voor organisaties geldt daarnaast dat het goed is als zij procedures en beleid ontwikkelen voor het geval de organisatie wordt geconfronteerd met phishing. Het is belangrijk dat medewerkers zich bewust zijn van de gevaren van phishing, weten wat ze moeten doen als ze een dergelijk bericht binnenkrijgen, maar ook wie ze moeten informeren als ze per ongeluk op de link hebben geklikt of hun gegevens hebben doorgegeven.

Meer weten?

Heeft u vragen over dit onderwerp? Wilt u weten hoe vatbaar uw organisatie is voor deze vorm van criminaliteit? Heeft u behoefte aan advies op maat, bijvoorbeeld over procedures en beleid? Of over programma’s voor gedragsverandering op de werkvloer? Neem dan gerust contact met ons op.

088-2986600

info@hoffmann.nl
Cybersecurity

Bedreigingen met een digitaal gezicht: hoe AI de grens tussen feit en fictie vervaagt

De recente commotie rond AI-gegenereerde beelden van Frans Timmermans laat zien hoe eenvoudig het inmiddels is om digitale misleiding te creëren. Op een Facebookpagina, beheerd door twee PVV-kamerleden, doken bewerkte fotos op waarop de lijsttrekker van GroenLinks-PvdA in een ongunstig daglicht werd gezet. De partij deed aangifte, Geert Wilders noemde het gebruik van deze beelden ongepast en ongehoord”. Wat opvalt, is dat deze ontwikkeling niet op zichzelf staat.

Lees meer
Cybersecurity

Oktober is Cybersecurity Awareness Maand: maak bewustwording tastbaar met een live hackdemo

Cybercrime is al lang geen abstract risico meer. Steeds vaker worden organisaties getroffen door digitale aanvallen. Oktober is Cybersecurity Awareness Maand: een maand waarin wereldwijd aandacht wordt gevraagd voor het belang van digitale veiligheid. Maar hoe zorgt u dat medewerkers zich niet alleen bewust zíjn van risicos, maar ook gemotiveerd zijn om hun gedrag aan te passen? En niet alleen in oktober, maar het hele jaar door?

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Rust in de zomer? Niet voor cybercriminelen. Voorkom incidenten met een tijdige pentest

Digitale aanvallen worden steeds geraffineerder. Voor uw organisatie is het dus van belang om uw digitale weerbaarheid structureel op orde te houden. Juist tijdens de zomermaanden, als de personele bezetting lager is, is de kans op cyberincidenten groter. Medewerkers zijn op vakantie, waarnemers zijn minder goed ingewerkt en incidenten blijven soms (langer) onopgemerkt. Dit biedt cybercriminelen meer gelegenheid om toe te slaan. Daarom is het verstandig om in de maanden mei en juni een pentest uit te voeren. Dan kunt u met een gerust hart de zomer in.

Lees meer

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.