Mijn collega’s trappen niet in phishing..toch?

Een relevante vraag die veel mensen tegenwoordig stellen. Steeds vaker komen cybercriminelen een bedrijfsnetwerk binnen met sluwe phishing-technieken. Een netwerk als veilige keten is immers zo sterk als de zwakste schakel, waarbij het interne netwerk aan menselijke fouten wordt blootgesteld.

Wat houdt phishing in?

Door middel van phishing proberen fraudeurs achter gevoelige (persoons)informatie te komen. Dit wordt gedaan door onder meer berichten te sturen via e-mail, sms of telefoongesprekken van valse providers. De cybercriminelen doen zich vrijwel altijd voor als een bekend bedrijf waar mensen vertrouwen in hebben (bijvoorbeeld een bank).

In de berichten die de criminelen sturen wordt vaak gevraagd om op een link te klikken. Zodra iemand op deze link heeft geklikt, wordt er kwaadaardige software geplaatst op het apparaat waar de link mee is geopend. Tegenwoordig zijn deze links en berichten steeds moeilijker om van echt te onderscheiden. Bovendien wordt er soms ook gebruik gemaakt van schadelijke macro’s (scripts) in bijvoorbeeld bekende Office programma’s als Excel, Word en Powerpoint. Er staat dan dat het bestand beveiligd is en er middels het inschakelen van macro’s wel de inhoud kan worden bekeken. Niet iedereen staat er bij stil dat ook hier sprake kan zijn van phishing.

Hierdoor blijft phishing een van de grootste bedreigingen voor de IT security van een bedrijf. Deze methode biedt cybercriminelen namelijk een directe doorgang in het interne netwerk.   

Zorgwekkende toename phishing door thuiswerken

De trend van het thuiswerken blijft in 2021 nog steeds de norm. Dit brengt grote risico’s met zich mee, omdat er meer potentiële aanvalsmomenten zijn. Bovendien zijn door het thuiswerken  laptops, mobiele apparaten en pc’s niet meer altijd gekoppeld aan het beveiligd netwerk dat doorgaans in een bedrijf ingekaderd is. Hiermee kunnen cybercriminelen zich middels phishing nog eenvoudiger toegang verschaffen tot het interne netwerk met alle gevolgen van dien.

Een ander gevaar schuilt in het gebrek aan fysieke communicatie. Daar waar voorheen veel fysiek besproken wordt, gaat nu veel meer digitaal. Dit betekent ook dat er sprake kan zijn van een kwaadaardige afzender die zich voordoet als een bestaande of verzonnen collega. Zij sturen dan een bericht met een kwaadaardige link erin.

Waarom het belangrijk is phishing voor te zijn

In Nederland bedroeg de totale schade door middel van phishing en telefonische spoofing € 39,5 miljoen. Phishing heeft hier met een bedrag van € 12,8 miljoen een groot aandeel in. Dit is een stijging van 62% ten opzichte van 2019. In dat jaar werd er een totale schade van € 7,9 miljoen euro behaald door fraudeurs.

De flinke stijging laat zien dat er actie ondernomen moet worden om deze zorgwekkende trend voor te zijn. Met behulp van een interne security scan van IT Security Tilburg kunnen bedreigingen in een vroeg stadium ontdekt en opgelost worden.

Je kan ook alvast via een handige quiz van Google een test doen of je zelf wél genoeg weet over phishing om het te voorkomen. Jij wilt immers niet die collega zijn die erop klikt, toch?