Ja, het is zover! De zomervakantie is van start. Veel van ons gaan er lekker op uit om de batterij op te laden en even alles van werk en thuis achter zich laat. Heerlijk! Wie wil dat nou niet? Een paar weken weg van alles. Toch zit hier een groot gevaar in. Wat dat is? Dat vertel ik je in dit artikel.

Het hoogseizoen

Nu de zomervakantie van start gegaan is, ga je zelf en veel andere collega’s van de organisatie met vakantie. Wat goed is voor zowel de medewerker als de organisatie. Tegelijkertijd is dit ook het moment waarop de achtergebleven collega’s meer werk krijgen en hun aandacht over meerdere vlakken moeten verdelen. En ook al is het rustiger qua bezetting of werk, het is en blijft van belang om alert te blijven. Juist nu! Tijdens de vakantieperiodes is het namelijk voor de crimineel het hoogseizoen. Zij zijn namelijk niet met vakantie. De vakantieperiodes zijn de periodes waarin medewerkers en organisaties minder aandacht hebben voor de gevaren. En criminelen weten dit.

In de vakantieperiodes zien we vaak een grote stijging in het aantal meldingen van diefstal. Net zoals criminelen wachten tot het leegroven van huizen tot de eigenaren op vakantie zijn, wachten ze ook tot het merendeel van je collega’s op vakantie is om bij jouw organisatie binnen te komen. Het is dus van belang om ook tijdens de vakantieperiodes aandacht te blijven besteden aan de bewustwording bij je collega’s. Doe je dat? Dan verklein je het risico dat jij en de organisatie slachtoffer worden van een crimineel.

Phishing

Een van de meest gebruikte middelen van de criminelen is phishing. Denk hierbij aan een phishingmail. Dit is één van de oudste vormen van een cyberaanval. Een phishingmail speelt in op de emotie van de ontvanger en vist naar informatie. Phishingmails worden steeds lastiger te herkennen, dus het is belangrijk om alert te zijn en te blijven. Een phishingmail kun je vaak herkennen aan de volgende punten:

  • Het emailadres van de verzender klopt niet met de organisatie.
  • In de e-mail staan spelfouten.
  • De afzender vraagt naar persoonlijke en/of vertrouwelijke gegevens.
  • De afzender doet een aanbod die te mooi is om waar te zijn.
  • De afzender wil dat je een actie onderneemt, bijvoorbeeld door op een link te klikken.

Het is dus belangrijk om bij een e-mail die je binnenkrijgt goed te kijken wie de afzender is en wat ze precies vragen. Staat er een link in? Ga er dan met je muis overheen om te kijken waar je naar toe gestuurd wordt. Zie je een URL die je niet kunt plaatsen, klik dan niet! Grote kans, dat je hiermee de deur openzet voor de crimineel. Ken je de afzender? Ga dan na of diegene jou inderdaad een e-mail gestuurd heeft, zodat je de echtheid kunt verifiëren. Heeft diegene niets verstuurd, dan kun je de mail verwijderen en diegene actie laten ondernemen.

CEO-Fraude

Een andere vorm van phishing die veel voorkomt tijdens vakanties is CEO-fraude. CEO-fraude is dat de financiële afdeling van de organisatie een bericht krijgt om een groot bedrag over te maken naar een rekening. Het bericht is zo vormgegeven dat er druk wordt uitgeoefend op de schouders van de ontvanger. De “CEO” benadrukt de gezagsverhouding en legt er een tijdsdruk op. Maar benadrukt ook dat vertrouwelijkheid van groot belang is. Alles heeft het doel om ervoor te zorgen dat de ontvanger het geld snel overmaakt naar de benoemde rekening. Krijg jij een bericht van de CEO of iemand anders binnen de organisatie met de vraag om een groot bedrag over te maken? Verifieer dit dan altijd, ook als er haast bij geboden is. Twijfel je om te verifiëren vanwege de nadruk op de vertrouwelijkheid? Dan nog moet je verifiëren, stuur in zo’n geval altijd je CEO of opdrachtgever een berichtje via de telefoon of het verzoek klopt.

Indringers

De afgelopen periode hebben we allemaal thuisgewerkt. Ook zijn er nieuwe collega’s gestart, maar die heb je nog nooit in het gezien. Hoe ze eruitzien? Geen idee! Nu we weer langzaamaan vaker op kantoor zijn, grijpen criminelen hun kans om zich te mengen met de collega’s op de werkvloer. Zo verschaffen ze zich toegang tot informatie. Omdat we sommige collega’s niet kennen, is dit een goed moment voor criminelen. Ben je op kantoor en zie je iemand lopen die je niet herkent? Ga dan gerust het gesprek aan en probeer erachter te komen wat die persoon doet. Hierdoor kun je erachter komen of het daadwerkelijk een collega is of een indringer!

Help! Hoe maak ik mijn collega’s bewust?

Als organisatie wil je geen slachtoffer worden van deze vormen criminaliteit, want de gevolgen zijn niet te overzien. Ook hier geldt dat voorkomen veel beter is dan genezen. Want naast de mogelijke financiële gevolgen, heb je als organisatie ook nog te maken met andere gevolgen, zoals imagoschade. En die los je niet zomaar op met financiële middelen. Om je collega’s bewust te maken van de gevaren en hiernaar te handelen is het nodig om ze goed te informeren of zelfs te trainen. Dat kan op verschillende manieren.

Bij Audittrail hebben wij al ruim 10 jaar ervaring in het bewustmaken van medewerkers. Wij maken gebruik van verschillende oplossingen. Dit kan een phishingtest (as a service) zijn of we sturen een mystery guest langs om te kijken waar die allemaal binnen de organisatie kan komen. Wil je meer weten over onze oplossingen? Bekijk dan onze Awareness oplossingen en download onze productsheets. Wil je liever direct contact met ons? Geen probleem, dat kan. Neem dan contact met ons op via mail@audittrail.nl of via 071 – 747 17 17.

Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy en GRC. Audittrail ondersteunt organisaties met het opzetten van bewustwordingsprogramma’s en biedt organisaties inzicht in het bewustwordingsniveau van haar medewerkers. Ben je geïnteresseerd in hoe jouw organisatie reageert op een phishingmail of heb je vragen naar aanleiding van dit artikel? Laat het ons weten via mail@audittrail.nl of via 071 – 747 17 17.