Phishing: een reëel gevaar voor je onderneming
Phishing is een acuut gevaar voor ondernemingen. Deze vorm van cybercriminaliteit kan niet worden gedetecteerd door reguliere antivirussoftware en heeft potentieel zware gevolgen. Alerte medewerkers die phishing-signalen herkennen, zijn de beste verdediging.
In 2017 was cybercriminaliteit in België verantwoordelijk voor een verlies van 4,5 miljard euro. Toen al bleek dat zo’n twee-derde van de Belgische bedrijven slachtoffer was geworden van cybercriminaliteit. Opvallend daarbij is de grote stijging van het aantal phishingaanvallen.
Wat is phishing?
Phishing is een vorm van cybercriminaliteit waarbij je benaderd wordt via e-mail, telefoon of sms door iemand die zich voordoet als een medewerker van een vertrouwde bron, zoals een bank, een overheidsinstantie of misschien zelfs één van je handelspartners.
Zo probeert de crimineel om gevoelige informatie, zoals gebruikersnamen, wachtwoorden, bank- en kredietkaartgegevens los te weken. Deze informatie wordt vervolgens gebruikt om toegang te krijgen tot belangrijke accounts, wat kan leiden tot identiteitsdiefstal en financieel verlies.
Hoe herken je een phishingmail?
In het gros van de gevallen gebeurt phishing per e-mail. In zo’n phishingmail vraagt de afzender om je gegevens te ‘verifiëren’ door op een directe link te klikken die in de e-mail wordt vermeld. De link en de website waarnaar deze verwijst, lijken afkomstig te zijn van dezelfde vertrouwde bron die de e-mail heeft verzonden. In werkelijkheid behoort het allemaal tot de oplichterij (‘scam’).
Zodra je op de link klikt en je gevoelige gegevens invoert, worden deze naar de oplichters verzonden. Wees op je hoede voor de volgende phishingkenmerken:
- Te mooi om waar te zijn
Lucratieve aanbiedingen zoals een gratis iPhone of een bericht dat je een loterij hebt gewonnen, trekken de aandacht. Laat je echter niet misleiden: als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.
- Hoogdringendheid
Vaak vertelt een phishingmail dat je snel moet handelen om van de lucratieve aanbieding te genieten of om mogelijke nadelige gevolgen te vermijden. Hierdoor laten nietsvermoedende gebruikers zich vaak om de tuin leiden.
- Links
Een link is niet altijd wat het lijkt. Door je cursor op de link te plaatsen (maar niet te klikken!) wordt de echte URL (websiteadres) getoond waarnaar je zal worden doorverwezen. Soms gebruiken cybercriminelen een URL die sterk lijkt op die van een vertrouwde instantie. Lees dus aandachtig alvorens te klikken
- Bijlagen
Bevat een mail een verdachte of ongewone bijlage, open deze dan zeker niet. Ze bevat mogelijk een virus of ransomware (schadelijke software die je computer, of de gegevens die erop staan, blokkeert en vervolgens geld eist om dit ongedaan te maken).
- Ongewone afzender
Is een mail afkomstig van een ongekende afzender, wees dan extra op je hoede. Maar zelfs al komt een verdacht lijkende mail van een gekende afzender, open hem niet blindelings!
Wat zijn de gevaren van phishing voor bedrijven?
Phishing is een van de gevaarlijkste vormen van cybercriminaliteit omdat het niet kan worden gedetecteerd door reguliere antivirussoftware. Phishing-scammers hoeven je computersysteem niet met een virus te infecteren om gevoelige informatie te verkrijgen. Al wat ze nodig hebben is een goedgelovige medewerker die de gegevens nietsvermoedend prijsgeeft door de link in een e-mail aan te klikken.
De grootste gevaren van phishing voor bedrijven zijn:
- Financiële verliezen
Als de crimineel of de organisatie achter de phishingscam persoonlijke gegevens in handen krijgt, loop je het risico slachtoffer te worden van identiteitsdiefstal, wat ernstige gevolgen heeft voor jouw financiële stabiliteit en kredietwaardigheid.
- Verlies van klanten
Als informatie over een phishingaanval bij een bedrijf de media bereikt, wordt het merkimago van deze organisatie onmiddellijk aangetast. Klanten maken zich zorgen over de beveiliging van hun persoonlijke gegevens die door de onderneming verwerkt worden en verliezen hun vertrouwen in het merk.
Train je medewerkers om phishing te herkennen
Een opgeleide medewerker is de beste verdediging tegen phishingaanvallen. Zelfs met de beste spamdetectie ter wereld kunnen slimme phishingmails nog steeds door de mazen van het net glippen. Investeer daarom de nodige tijd en middelen om je werknemers te leren hoe ze phishing kunnen herkennen en hoe ze hiermee moeten omgaan. Op die manier kunnen ze passend reageren op bedreigingen en oplichting, waardoor je bedrijf veilig blijft.