6 Sep 2022
Gert Lambers

In 2021 kreeg 12,5% van de Vlaamse bedrijven af te rekenen met een cyberaanval, terwijl maar liefst 40% van de kleine mkb’s er slachtoffer van werd. Deze percentages uit onderzoek van de Vlaamse Regering tonen aan dat kleinere bedrijven aantrekkelijke doelwitten zijn voor cybercriminelen. Vooral via phishing ontfutselen ze die veel informatie. Maar wat is phishing precies? En hoe herkent u het tijdig?

 

Cyberaanvallen op bedrijven zijn al jaren schering en inslag en de coronapandemie blies nog extra wind in de zeilen van cybercriminelen. Hoewel heel wat bedrijven intussen investeren in cybersecurity zien ze één ding over het hoofd: geslaagde cyberaanvallen zijn vaak het gevolg van menselijke onoplettendheid. Het volstaat dat één medewerker op een malafide link klikt om alle beveiliging van de organisatie teniet te doen. En dat weten oplichters natuurlijk ook. Ze proberen de veiligheidsmaatregelen van bedrijven te omzeilen en proberen rechtstreeks bij hun werknemers informatie los te peuteren, bijvoorbeeld via e-mail. In dat geval spreken we van phishing.

Wat is phishing?

Bij phishing sturen cybercriminelen e-mails, sms’en of berichten via sociale media naar hun slachtoffers. Hun doel is om zo gevoelige gegevens te ontfutselen. Het gaat dan vooral over persoonlijke gegevens, bankgegevens en wachtwoorden. Sommige hackers proberen malware te installeren op de toestellen van hun slachtoffers.

De daders doen zich voor als iemand anders: een bekende of iemand die betrouwbaar lijkt - medewerkers van een bank of overheidsinstelling, maar evengoed kennissen of familieleden.

Om slachtoffers te overtuigen om hun gegevens te overhandigen, spelen criminelen vaak in op emoties. Een gebruikelijke tactiek is een noodgeval veinzen, wat voor paniek zorgt bij de slachtoffers. Ze sturen bijvoorbeeld mails in naam van een bank waarin staat dat een bepaalde rekening nog niet betaald is. Of ze prikkelen de nieuwsgierigheid en het enthousiasme van mensen door valse promoties aan te bieden. In beide gevallen worden slachtoffers ertoe aangezet om op een link te klikken. Daardoor wordt hun toestel geïnfecteerd met een virus of worden ze doorverwezen naar een fake website waar ze hun gegevens moeten invullen.

emailadres

Phishing

Hoe herkent u phishing?

Er zijn een aantal kenmerken waaraan u phishingmails kunt herkennen. Een ongebruikelijk e-mailadres van de afzender kan een eerste teken zijn. Zo lijkt leveringsproblemen@schoen.com helemaal niet op een officieel e-mailadres van bpost. Een andere aanwijzing voor een frauduleuze mail is een ongewone begroeting of afsluiting. In dit voorbeeld ondertekent de verzender met het ongebruikelijke “postdiensten”.

Frauduleuze berichten zijn vaak urgent van toon; het zou bijvoorbeeld om een noodgeval gaan. De ontvanger wordt dan aangespoord om “onmiddellijk de verzendkosten te betalen”. Daarnaast wordt er gedreigd met kosten indien de ontvanger geen actie onderneemt.

Kijk ook altijd de link na die in het bericht staat. Dat kan door er met uw muis boven te zweven. Komt er een vreemde link tevoorschijn? Klik er dan niet op! Verder zijn er een paar algemene regels die u kunt volgen:

  • Lijkt een aanbod te mooi om waar te zijn? Dan is het dat meestal ook.
  • Kent u de afzender niet? Wees dan extra voorzichtig.
  • Kent u de verzender wel, maar komt het e-mailadres niet overeen? Dan kijkt u best uit.
  • Past de stijl niet bij de afzender? Ook dat kan een aanwijzing voor phishing zijn.

In elk van de bovenstaande gevallen blijft het zaak om niet op verdachte links te klikken.

Als u twijfelt of een mail authentiek is, neemt u best via een ander medium contact op met de afzender. Zo kunt u een klantendienst bijvoorbeeld ook vaak telefonisch contacteren.

Spear phishing: de gepersonaliseerde aanpak

Naast de klassieke phishing is er het fenomeen van spear phishing. Ook hier draait het om het inwinnen van gevoelige informatie of het installeren van malware, maar bij spear phising gaan de oplichters meer gepersonaliseerd te werk. De berichten zijn gericht tot een bepaald individu of een specifieke organisatie, terwijl gewone phishingberichten tegelijkertijd naar grote groepen slachtoffers worden verstuurd en dus weinig persoonlijk zijn. De persoonlijke aanpak van spear phishing verhoogt natuurlijk de kans dat de ontvanger erin trapt.

 

Wilt u meer weten over cybersecurity voor uw mkb? Download dan ons Security eBook. We verzekeren u dat deze link wél veilig is!

Contacteer ons