Door de jaren heen is er een hele phishing-industrie ontstaan: mensen oplichten via spam-mails en het hacken van organisaties via inboxen. Jaarlijks dragen velen slachtoffers behoorlijke bedragen over naar cybercriminelen. Dit resulteert in een hoop ellende. Na al die jaren zou u verwachten dat werkend Nederland toch wel een phishingmail zou herkennen? Toch blijven organisaties slachtoffer worden. Wat maakt het mogelijk dat mensen hier in blijven trappen? Een kijkje in de risicoplekken binnen een organisatie.
Phishing, daar trapt toch niemand in?
Vrijwel iedereen weet tegenwoordig wel wat een phishingmailtje is. Er wordt zelfs vaak een beetje lacherig over gedaan. Als voorbeelden worden dan de mailtjes genoemd van de Nigeriaanse prins die een erfenis nalaat. Of mailtjes waar u gevraagd wordt om bankgegevens in te vullen. Of per mail bericht dat u een prijs hebt gewonnen, alleen even een klein bedrag overmaken om te laten zien dat het echt voor u is. Daar trapt natuurlijk niemand meer in. Maar waarom is phishing dan nog steeds zo succesvol?
De verleidelijke kans op winnen
Omdat maarliefst vijfenvijftig procent van de ontvangers er dus wel op in gaat. Die vijfenvijftig procent doet dat om verschillende redenen. De verzender van de mailtjes, zowel de kwaadwillende of social hacker speelt in op de hebzucht, angst of het urgentiegevoel van of bij de ontvanger. U kunt iets winnen. Als u niet snel handelt en uw inlognaam en wachtwoord niet invult kan de noodzakelijk update niet doorgaan en staat uw computer bloot aan allerlei gevaren. Of u moet meteen betalen want morgen is de boete verdubbeld (of erger nog, ziet uw partner dat u een boete hebt gekregen). Dat soort mailtjes. Tegenwoordig steeds vaker in correct Nederlands en gepersonaliseerd met eerder buit gemaakte gegevens.
Blind vertrouwen
We kennen de voorbeelden en denken dat het ons niet overkomt. Wat echter verder nog meespeelt is nieuwsgierigheid, vertrouwen of een moment van onachtzaamheid. Nieuwsgierigheid: zou deze prijs toch echt zijn? En voor u het weet vult u toch uw telefoonnummer in en blijkt er later elke dag 5 euro aan kosten op uw telefoonrekening te staan. Naast nieuwsgierigheid hebben veel medewerkers het (blinde) vertrouwen dat een zakelijke omgeving wel voldoende beschermd zal zijn. En tot slot onachtzaamheid, het is druk, uw hoofd staat er niet naar en zonder er goed over na te denken klikt u door op de linkjes in een phishingmail.
Hoe happig is organisatie?
Uiteraard moet de bescherming van de zakelijke omgeving op orde zijn. Technisch maatregelen zoals een spamfilter en virusdetectie, die dienen natuurlijk op orde zijn. Dat alleen is echter niet genoeg. Voorlichting aan medewerkers is minstens zo belangrijk. Keer op keer blijkt de mens de zwakste schakel binnen de organisatie. Voorlichting aan de ene kant over het herkennen van deze, nogmaals, steeds slimmer opgestelde mailtjes en aan de andere kant uitleg over de acties die u moet nemen als toch bent ingegaan op de mail. Het is een onderwerp dat met regelmaat aandacht verdient omdat de trucs van de verzender veranderen en omdat bewustwording een verandering is die niet met een simpele uitleg te ondervangen is. Hier zijn namelijk doelbewuste awarenesscampagnes voor nodig, die door middel van herhaling het bewustzijn van de werknemers dienen te verhogen. Tijdens de campagne worden oplossingen ingezet die de medewerker door het bewustwordingsproces heen geleiden om uiteindelijk uw organisatie zo hapvrij als mogelijk te maken.
Audittrail ondersteunt
Heeft u ondersteuning nodig op het gebied van phishing omtrent bewustzijn in de vorm van een awarenesscampagne of wilt u uw IT-omgeving laten testen op risico's? Laat het ons weten via een mailtje of telefoontje. Weet u nog niet precies wat uw organisatie nodig heeft, en ontvangt u graag advies hierover? Paul en Dennis komen graag koffie bij u drinken. Nodigt u ze uit?