U bent hier

Onderneming & Administratie
Cybersecurity2. Phishing
Voor Onderneming & Administratie

2. Phishing

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2023

Tegenwoordig worden heel veel zaken digitaal geregeld. Daar maken cybercriminelen al te graag misbruik van. Met nepmails – van bijvoorbeeld banken, overheidsinstanties en andere organisaties – die steeds lastiger van echte mails zijn te onderscheiden proberen zij u over te halen om gevoelige informatie te verstrekken. Gaat u in op zo’n verzoek, dan kan dit hele nare gevolgen hebben voor uw onderneming.

spammers

hackers

Phishing of ‘vissen’ naar data kan de cybercriminelen veel opleveren. Ze kunnen de gegevens doorverkopen aan spammers of zelfs aan uw concurrenten. En met de bankrekening- of creditcardnummers van uw onderneming kunnen internetfraudeurs via uw zakelijke rekening van alles aanschaffen. Verder wordt er natuurlijk ook gevist naar inloggegevens en wachtwoorden, door hackers zelf of door personen die deze gegevens aan hackers willen verkopen.

Vooral thuiswerkers worden het slachtoffer van phishing. Hun netwerk en privélaptops zijn vaak minder goed beveiligd en thuis letten ze minder op. Ondanks dat werknemers beweren dat ze zo’n schimmige mail wel zullen herkennen, is dat vaak toch niet het geval.

2.1 Vissen naar data

Bij phishing is er eigenlijk geen sprake van diefstal van uw gegevens, maar van oplichting. Criminelen proberen u op slinkse wijze persoonlijke gegevens te ontfutselen door zich voor te doen als een betrouwbare en voor u bekende partij. U heeft zelf vast ook wel eens een nepmail ontvangen van de bank of van een overheidsinstelling met het...

2.2 Methoden en technieken

Phishingmails komen in verschillende soorten en maten. Phishing gebeurt bovendien niet alleen via de mail, maar ook via websites of pop-ups. Die methoden zijn nog moeilijker te onderscheiden van websites of pop-ups van officiële en betrouwbare instanties, en die komen hierna aan bod. 2.2.1 Verificatie U ontvangt een simpel verzoek van ‘uw bank’ om...

2.3 Gevolgen

Lukt het cybercriminelen om persoonlijke en gevoelige informatie van uw onderneming te bemachtigen via phishing, dan kan dat ze veel geld opleveren. Zij kunnen zoals eerder opgemerkt namen, inloggegevens of mailadressen doorverkopen of gebruikmaken van de financiële middelen van uw onderneming. Daarvoor zijn bijvoorbeeld alleen de...