Cybercriminelen verzinnen steeds nieuwe en slimmere manieren om bedrijven via e-mail op te lichten. Dergelijke e-mails worden phishing mails genoemd. Phishing is een vorm van internetfraude. Het woord is afgeleid uit het Engels voor Fishing (hengelen of vissen).
Via e-mail, en in sommige gevallen ook via de telefoon lijken betrouwbare instanties, zoals een bank of creditcardmaatschappij, te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincodes of om een geldbedrag over te maken. Ook kunnen criminelen e-mails sturen waarmee zij je proberen te verleiden om zakelijke gegevens terug te mailen of op een link te klikken. Nadat je op de link klikt, wordt er dan ongemerkt een kwaadaardig programma op je computer geïnstalleerd die gaat speuren naar persoonlijke informatie en deze verzendt naar de kwaadwillenden.
De zwakste schakel
Phishing mail richt zich doorgaans op de zwakste schakel binnen de computerbeveiliging: de gebruiker… Een crimineel probeert via “persoonlijk” contact een band met u te krijgen en met een verhaal u in de val te lokken.
De gevolgen van een phishing actie zijn bijvoorbeeld dat je geld gaat missen of dat je een verzoek om losgeld te betalen krijgt voor door de cybercrimineel versleutelde gegevens op je laptop of computer. Ook kan het zijn dat de phishing actie het begin is van een grootschalige aanval op een organisatie, waarbij intellectueel eigendom en/of persoonsgegevens worden gestolen.
Jaarlijkse groei van Phishing mailtjes
Het aantal phishing pogingen groeit jaarlijks. Waarom? Omdat het succesvol is. Ga maar na: van de afzenders van de tientallen mailtjes die u en uw werknemers op een dag krijgen, hoeft er maar één criminele bedoelingen te hebben. Bovendien zijn phishing mails nauwelijks nog van echt te onderscheiden. Een paar jaar geleden herkende je een phishing mail nog aan taalfouten en het knullige uiterlijk. Tegenwoordig zien ze er heel gelikt uit: heel verzorgd, compleet met logo’s en afzender gegevens. Zelfs de Nederlandse Belastingdienst wordt misbruikt als afzender.
Wat kan je zelf doen?
Om ervoor te zorgen dat jij of je medewerkers niet zomaar op phishing links klikken is het allereerst erg belangrijk om een nepmail of telefoontje op het werk te herkennen. Download hier onze folder met tips tegen Phishing en hang deze op een voor iedereen zichtbare plaats op! Voorkomen is immers beter dan genezen!