Wat is phishing nou eigenlijk?
Er zijn tal van manieren die onder phishing vallen, waarmee een eenduidige definitie niet langer te geven is. Wat alle vormen gemeen hebben, is dat het gaat om het verkrijgen van gegevens (vooral inloggegevens zoals wachtwoorden) op onrechtmatige manieren. Hieronder vallen aanvallen op gerichte personen, phishing in massa door een compleet adresbestand aan te schrijven en whaling, waarbij alleen hogergeplaatste personen een mail ontvangen.
Het herkennen van phishing was voorheen niet heel erg lastig. U kent vast nog wel de prins uit Zuid-Afrika die € 100 nodig had om u een volledige erfenis te sturen. De mail van uw bank met 600 spelfouten en een link naar een website die niet eens op de website van uw bank leek. Of het verzoek van de Belastingdienst om binnen 24 uur een fors bedrag over te maken om gevangenisstraf te vermijden.
Phishers staken destijd niet veel werk in het opzetten van een mail of valstrik. Dat hoefden zij ook niet; het begrip phishing was redelijk onbekend, wat ervoor zorgde dat er dagelijks nieuwe mensen in de val liepen. In sommige gevallen was de schade een paar tientjes, andere mensen verloren duizenden euro's, complete bedrijven of hun identiteit werd gestolen.
Leeft phishing tegenwoordig ook nog?
Wanneer u tegenwoordig in uw mailbox kijkt, valt het op dat de meeste phishing mails in het spamfilter blijven hangen. Handig, want op die manier weten de meeste mensen direct dat het waarschijnlijk troep is. Daarmee zijn de 'eenvoudige' phishing aanvallen een beetje uit de tijd geraakt. Denkt u dat dit het einde van de phishing pogingen is, dan heeft u het echter mis.
Het zijn namelijk vooral de mails en berichten die niet in de filters blijven hangen die veel schade aanrichten. De criminelen hebben er steeds meer werk van gemaakt om ervoor te zorgen dat zij uw gegevens kunnen krijgen. Bijvoorbeeld door mails op te zetten die niet in de filters gevangen worden. Of wat te denken van de tekstberichten die u direct op uw mobiel krijgt? Een telefoontje van een 'bankmedewerker' of een 'zakenpartner' waarbij uw gegevens gevraagd worden om iets even snel te regelen?
Criminelen laten zich niet zo makkelijk vangen. Zeker niet wanneer het gaat om enorme bedragen die verdiend kunnen worden wanneer iemand in de val trapt. Zolang er mensen zijn die de fout ingaan, blijven de criminelen werken aan hun phishing om geld te verdienen. Reden temeer dus om er wat extra aandacht aan te besteden, want het is niet de bedoeling dat u hier slachtoffer van wordt. Ongeacht of het gaat om particulier of zakelijk.
Wat is het risico van phishing voor uw bedrijf?
Bij phishing denken we al snel aan particulieren die de dupe worden. Toch zijn de risico's van phishing veel groter dan dat. Een crimineel kan zich immers ook richten op uw bedrijf. Wanneer u de beveiliging goed voor elkaar heeft, is de kans klein dat de hacker hier direct resultaat mee heeft. Heeft u echter ook een flink aantal medewerkers met weinig kennis van online veiligheid, dan wordt het verhaal heel anders.
Trapt een van de medewerkers in phishing en verstrekt hij of zij persoonlijke inloggegevens, dan staat er een deur open voor de hacker. Deze kan -- al dan niet via een omweg -- inbreken en in uw netwerk komen. Daarmee is het risico op problemen alsnog groot, ondanks dat uw beveiliging zelf wél voor elkaar was.
Dat is waarom wij ethisch phishing aanbieden aan onze klanten. Samen met u bepalen we de aanpak. In de meeste gevallen sturen we uw medewerkers een mail, zoals een phisher zou doen. In die mail verwerken we een link of een andere manier waarop we vragen om persoonlijke gegevens.
Aan de hand van de resultaten kunnen we goed in beeld brengen hoe het gesteld is met de kennis van digitale veiligheid voor uw medewerkers. Wanneer veel mensen in de phishing trappen, stellen we samen met u een plan op om een cursus of training aan te bieden. Op die manier kunnen we ervoor zorgen dat uw medewerkers zich beter bewust zijn van de risico's en de gevaren van phishing en zorgen we ervoor dat zij niet langer een gevaar vormen voor uw bedrijf.
Veel criminelen houden zich dagelijks bezig met phishing. Dat is waarom wij ons er ook elke dag mee bezighouden. Wij weten welke tactieken en strategieën de hackers gebruiken en hoe zij ervoor zorgen dat de mails niet in de filters blijven hangen. Aangezien wij weten wat de criminelen doen wanneer zij phishing inzetten, kunnen we uw medewerkers goed voorbereiden en ervoor zorgen dat zij hackers geen toegang verschaffen tot uw onderneming.
Meer weten of direct een gesprek boeken
Wilt u meer weten over de mogelijkheden die we u aan kunnen bieden om het risico op phishing te verkleinen binnen uw onderneming? Neem dan eens contact met ons op; wij bieden diverse mogelijkheden voor uiteenlopende bedrijven. Wilt u direct een afspraak boeken om de mogelijkheden eens samen door te nemen? Neem dan vrijblijvend contact met ons op zodat we u persoonlijk verder kunnen helpen.
Samen zorgen we ervoor dat uw medewerkers beter beschermd zijn tegen phishing. Dat is niet alleen goed voor uw bedrijf, maar ook voor uw medewerkers zelf.