
Illegaal vissen uit jouw vijver, ofwel phishing
Hebben jullie de aflevering over Phishing van Bait gezien? Wij kunnen het programma van harte aanbevelen met zijn duidelijke en complete uitleg. Het geeft een inkijkje in hoe phishing werkt en wordt uitgevoerd.
Het blijft fascinerend om te zien hoe gemakkelijk criminelen aan de slag kunnen. Alsof je een pakje boter koopt bij de supermarkt. Even op een online platform een set privé gegevens kopen, daarna nog langs het schap met kant en klare phishing pagina’s lopen. Misschien wil je nog samenwerken met een geldezel? Die vinden we op een socialmediaplatform wel ergens. En daar is je doe-het-zelf-phishing-pakket. De cybercrimineel hoeft nu alleen zijn hengel nog maar uit te hangen en te wachten tot een visje bijt. En dat visje zou jij zomaar kunnen zijn want het haakje wordt steeds beter verhuld.
Hoewel dat bekende materie is gaan je haren toch weer even overeind staan als het zo tastbaar in beeld komt.
Even over dat visje
Want dat is waar de term Phishing vandaan komt: Cybercriminelen vissen, in de vijver van het wereld wijde web, naar jouw (privé) gegevens. Ze leggen vaak honderden tot wel duizenden hengels uit. En kijken rustig waar ze beet hebben. Soms zijn ze eerst alleen op je gegevens uit. Soms gaan ze meteen voor je geld door bijvoorbeeld jouw bankrekening over te nemen. Zoals bij de schoenenverkoop in de aflevering.
Phishing hoe, phishing wat?
Grofweg zijn er 3 vormen van phishing
- Het verkrijgen van jouw gegevens om te gebruiken of te verhandelen. Hier is inmiddels een levendige handel in ontstaan.
- Door jou een valse betaling te laten doen. Vaak komt dit betaalverzoek zogenaamd van een bekende naam. Zoiets heb je al heel vaak gedaan dus dan vertrouw je het al snel.
- Het overnemen van de controle over je rekening of computer. Vaak heb je hier in eerste instantie niet eens weet van.
Nu gaat het bij onze klanten natuurlijk niet om privé phishing. Maar om de bedrijfsvariant op hetzelfde thema. Eenzelfde soort hengel. Maar een andere visvijver.
Een verzoek van je directeur
Met jouw bedrijfsgegevens kunnen ze bijvoorbeeld een betaalverzoek uit naam van de directeur aan jou sturen. Dan komt er nog een mail achteraan dat het haast heeft, of je de mail al opgepakt hebt? Hoeveel mensen controleren dan alles drie keer voor ze tot betaling overgaan?
Of zoals de aflevering afsluit: “Phishing blijft een groot probleem wat iedereen kan overkomen. De phishing trucs zitten veel geraffineerder in elkaar dan we van tevoren dachten.“
Wat we je vooral willen meegeven? Kijk het programma eens! Bewustzijn helpt zeker bij preventie. Maar we kunnen uiteraard je organisatie ook eens op de proef stellen. Hoe gevoelig zijn jouw organisatie en de medewerkers voor phishing?
Meer informatie?
Meld je vast aan via cyber@schippers-it.nl! Kun je niet wachten en wil je nu al weten hoe jouw organisatie ervoor staat als het gaat om cyberveiligheid, vanuit kantoor of van achter de keukentafel? Bel ons dan vrijblijvend op 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.