Phishing: iedereen is een doelwit, behalve jij?

29/10/2024 Door Alison Smith

Categorie: Blog
phishing: een vishaak aan draad voor een laptop wachtend op beet
phishing: een vishaak aan draad voor een laptop wachtend op beet

Vind jij jezelf een aantrekkelijk doelwit voor een phishing?

Waarschijnlijk niet. Of je nou met vijf man in een kantoortuin zit of met vijftig man een eigen pand hebt, we denken vaak: ‘Er zijn grotere vissen’. 

Dat terwijl het MKB een heel interessante doelgroep is voor cybercriminelen; het aantal aanvallen is in 2023 dan ook met 65% toegenomen.

Ga maar na…

Grotere organisaties betekenen misschien een grotere buit, maar zij hebben hun cybersecurity vaak ook veel beter geregeld. Waarom zouden cybercriminelen het zichzelf moeilijk maken terwijl talloze kleine organisaties hun digitale ramen en deuren wagenijd open hebben?

Hoe ze binnenkomen? In plaats van een koevoet gebruiken cybercriminelen phishing…

Wat is phishing eigenlijk?

Stel je dit voor…

Je krijgt een e-mail van een leverancier die je kent. Hij schrijft dat er iets fout is gegaan met een betaling en of je nogmaals je betalingsgegevens wil invoeren. En zou je dat binnen een uur kunnen doen? Dankjewel!

Wat je zo snel niet gezien hebt is dat de afzender van het mailtje niet jan.jansen@bedrijf.nl is, maar jansen@xyz.tk.

Hoewel cybercriminelen op deze manier misschien niet direct bakken geld  kunnen stelen, zijn ze bezig om een steeds duidelijker beeld van jullie bedrijfsvoering te creëren. Dit doen ze met veel geduld, totdat ze genoeg weten om toe te slaan…

Vervolgens zijn ze tot veel in staat:

  • Facturen vervalsen;
  • Systemen binnendringen;
  • Frauduleuze transacties uitvoeren; 
  • Of zelfs je bedrijf chanteren. 

Phishing is de digitale variant van hengelen naar gevoelige data, vaak ter voorbereiding op een grotere cyberaanval.

Waarom is het MKB een doelwit?

Kleine en middelgrote bedrijven hebben vaak minder geavanceerde beveiligingsmaatregelen in vergelijking met grote ondernemingen. 

En dat weten cybercriminelen maar al te goed. 

Ze zijn als roofdieren die hun prooi zorgvuldig uitkiezen. Volgens KPN blokkeert hun netwerk wekelijks zo’n 7 miljoen (!) aanvallen gericht op het MKB. Dus zelfs als jij denkt dat je veilig bent, vertellen de cijfers een ander verhaal.

De gevolgen van een succesvolle aanval? Financiële verliezen, reputatieschade en in het ergste geval zelfs faillissement. Dat wil je natuurlijk koste wat kost voorkomen.

Hoe herken je een phishingaanval?

Goed nieuws: er zijn manieren om phishingaanvallen te herkennen voordat het kwaad geschiedt. Laten we de meest voorkomende signalen doornemen:

  • Vreemde afzenders: Phishing e-mails komen vaak van adressen die nét niet helemaal kloppen. Jansen@xyz.tk in plaats van jan.jansen@bedrijf.nl, bijvoorbeeld.  Even dubbelchecken dus.
  • Spoedeisende taal: Als je een mail krijgt met teksten als “Dringende actie vereist!” of “Jouw account wordt binnen 24 uur afgesloten,” wees dan extra voorzichtig.
  • Onverwachte bijlagen of links: Klik niet zomaar op bijlagen of links. Ze kunnen je naar nepwebsites leiden of malware op je systeem installeren.
  • Verdachte URL’s: Onderzoek altijd de URL die achter een link schuilgaat. Zelfs als er www.google.nl is een cybercrimineel in sommige gevallen in staat te zorgen dat het échte webadres heel anders is.

Nieuwe phishingtechnieken: een stapje verder

Ook cybercriminelen blijven zich ontwikkelen. In deze tijd van generatieve AI zijn ook zij in staat steeds geavanceerdere aanvallen uit te voeren—krijg je ineens foutloze e-mailtjes van een cybercrimineel. Ai, dat wat nou net zo’n makkelijk herkenningspunt.

Maar het kan nog veel verfijnder.

Met deepfake-technologie zijn criminelen in staat levensechte video’s en audioberichten te genereren. Ineens krijg je niet alleen een mailtje van je financieel directeur om ‘nu!’ grote bedragen naar een rekeningnummer over te maken, maar belt hij je op. Althans, je zou zweren dat hij het is…

Een ander type aanval die in populairiteit wint zijn man-in-the-middle-aanvallen.

Hierbij gaan aanvallen ongemerkt tussen jou en je klanten zitten. Jij verzendt een factuur, een cybercrimineel onderschept deze en past bankgegevens aan, klanten maken de factuur over en het duurt vaak dagen of weken voordat dit ontdekt wordt. 

Dat het een gevaarlijke tijd is voor online ondernemerschap is duidelijk, maar wat kun jij nog doen?

Hoe bescherm je jouw bedrijf?

Klinkt allemaal best overweldigend, toch? Gelukkig zijn er manieren om je bedrijf te beschermen tegen phishingaanvallen. Hier zijn zes effectieve technieken:

  1. Opleiding en bewustzijn: Zorg ervoor dat je team weet hoe phishing eruitziet. Simulaties kunnen helpen om te zien wie vatbaar is voor dit soort aanvallen.
  2. Multi-factor authenticatie (MFA): Een extra beveiligingslaag die ervoor zorgt dat alleen geautoriseerde personen toegang hebben tot jullie systemen. Dit kan 99,9% van de accountaanvallen voorkomen.
  3. Controleer de authenticiteit van verzoeken: Moedig je team aan om verdachte verzoeken altijd te verifiëren. Even bellen kan veel ellende besparen.
  4. E-mailfiltering en -verificatie: Maak gebruik van e-mailfilters, bijvoorbeeld via Microsoft Defender for Office 365, die verdachte mails onderschept voordat ze je inbox bereiken.
  5. Back-ups: Regelmatig back-ups maken kan helpen om snel te herstellen als er toch iets misgaat.

Wat doet SCC tegen phishing?

Bij SCC weten we dat de dreiging van cybercriminaliteit met de dag groter wordt. We helpen het MKB door bedrijven te voorzien van de juiste tools en kennis om aanvallen af te slaan. Of het nu gaat om bewustwording, software of uitgebreide beveiligingsoplossingen, wij zorgen ervoor dat jouw bedrijf veilig blijft.

Wil je meer weten over hoe wij jouw bedrijf kunnen helpen? Neem contact met ons op, en we praten je graag bij over onze oplossingen tegen phishing.

Laten we samen de digitale boeven buiten de deur houden!