Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?
Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt.
Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.
De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens. Daarnaast word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”
Als zelfs grote bedrijven -met een doorgedreven cybersecurity beleid- (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.
Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.
Kan jouw bedrijf of school zich beschermen tegen phishing? Zeker weten.
We geven alvast enkele tips mee:
Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…