Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade door fraude bij internetbankieren op van 1 miljoen euro in 2017 naar bijna 4 miljoen euro in 2018. In dit artikel vertellen wij u hoe het moderne phishing in zijn werk gaat en wat u ertegen kunt doen.

Hoe werkt het?

Phishing werkt als volgt: de cybercriminelen sturen nietsvermoedende slachtoffers een link naar een valse website of app, waar deze slachtoffers hun inloggegevens, wachtwoorden, pincodes of andere gegevens moeten achterlaten. Daarmee krijgen de cybercriminelen de beschikking over deze gegevens en kunnen zij ermee doen wat zij willen. Met (vaak) alle gevolgen van dien: van afpersing en diefstal van geld tot de diefstal van bedrijfsgeheimen.

Welke vormen van phishing zijn er?

In de begindagen van phishing vonden de meeste aanvallen plaats per e-mail. Maar dat is allang niet meer het geval. Zo zijn ons gevallen bekend van phishing via:

  • SMS
  • WhatsApp
  • Facebook
  • Instagram
  • Marktplaats
  • De telefoon

Wij zien in de praktijk dat cybercriminelen creatiever worden en steeds betere hulpmiddelen gebruiken. Op internet zijn tegenwoordig kant en klare phishing-toolkits te bestellen. Phishing aanvallen worden dan ook steeds vaker en op steeds grotere schaal uitgevoerd.

Steeds intelligenter en gepersonaliseerd

Bovendien gaan zij intelligenter te werk. Zo zien de phishingberichten er steeds professioneler uit. In de beginfase herkende u een phishingmail eenvoudig aan de spelfouten of het vreemde e-mailadres van de afzender. Tegenwoordig zijn phishingmails vrijwel foutloos opgesteld en bijna niet van echt te onderscheiden.

De berichten die worden gebruikt om te phishen worden ook steeds vaker gepersonaliseerd. Zo worden de beoogde slachtoffers bijvoorbeeld met hun naam aangesproken. De cybercriminelen hebben deze namen dan vaak eerst bij een hack of een datalek buitgemaakt. Of simpelweg opgezocht via zoekmachines of LinkedIn. Het gevaar van deze persoonlijke benadering is dat slachtoffers het bericht sneller vertrouwen, waardoor zij eerder op de link klikken en hun gegevens achterlaten.

Tot slot zien ook de domeinnamen, websites en apps waar slachtoffers hun gegevens moeten achterlaten er steeds echter uit. Cybercriminelen gebruiken daarbij speciale tools om websites te klonen, zodat zij niet van echt te onderscheiden zijn.

Wat kunt u er tegen doen?

Het belangrijkste dat een ieder kan doen om te voorkomen dat als gevolg van phishing gegevens worden buitgemaakt is het gebruiken van het gezond verstand. Verwachtte u een dergelijk bericht niet? Klik er dan niet op. Geef nóóit gebruikersgegevens en wachtwoorden vrij, wat u ook in het vooruitzicht wordt gesteld. En heeft u toch geklikt, of gegevens ingevoerd? Sluit dan uw internetverbinding af en waarschuw de verantwoordelijke afdeling binnen uw bedrijf. Verander waar mogelijk direct uw wachtwoord.

Voor organisaties geldt daarnaast dat het goed is als zij procedures en beleid ontwikkelen voor het geval de organisatie wordt geconfronteerd met phishing. Het is belangrijk dat medewerkers zich bewust zijn van de gevaren van phishing, weten wat ze moeten doen als ze een dergelijk bericht binnenkrijgen, maar ook wie ze moeten informeren als ze per ongeluk op de link hebben geklikt of hun gegevens hebben doorgegeven.

Meer weten?

Heeft u vragen over dit onderwerp? Wilt u weten hoe vatbaar uw organisatie is voor deze vorm van criminaliteit? Heeft u behoefte aan advies op maat, bijvoorbeeld over procedures en beleid? Of over programma’s voor gedragsverandering op de werkvloer? Neem dan gerust contact met ons op.

088-2986600

info@hoffmann.nl
Nieuws: Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?
Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Lees meer
Nieuws - Het is niet de vraag of u slachtoffer wordt van een cyberaanval, maar wannneer
Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Lees meer

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.