Phishing leidt tot meer schade. Hoe bescherm jij je bedrijf ertegen?

De schade bij bedrijven door phishing en nepmails wordt elk jaar groter. Steeds meer zzp’ers en MKB’ers zijn het slachtoffer van phishing mail. Betrekkelijk nieuw is phishing via sms, WhatsApp en Messenger. De meldingen van phishing via deze mobiele berichtendiensten lopen enorm ook. Hoe kun jij je bedrijf beschermen tegen deze vorm van cybercrime? 
Phishing (‘vissen’/’hengelen’) is een vorm van cybercrime of internetfraude. Je ontvangt valse e-mails die je naar een nagebootste website proberen te lokken. De e-mails lijken te komen van bekende bedrijven, zoals je bank, betaaldienst of verzekeraar. Met de phishing mails willen de fraudeurs je gegevens ontfutselen: inloggegevens, wachtwoorden, creditcardgegevens, pincodes. Daarmee kunnen ze je bedrijf ernstige schade berokkenen. Bijvoorbeeld door je bankrekening te plunderen.

Tot voor kort kon je phishing mails gemakkelijk herkennen. Ze blonken uit in taalfouten, bevatten ‘geplakte’ logo’s en verwezen naar een vreemde url (webadres). Maar die tijd is voorbij. De cybercriminelen versturen nu phishing mails die er ‘professioneel’ uitzien. Daardoor wordt het steeds lastiger om nepmail te onderscheiden van echte mail. Maar soms kun je een phishing mail toch wel herkennen. Bijvoorbeeld omdat de mail een link bevat naar een website waar je je gegevens in moet vullen. Nooit doen! Klik nooit op een link in een phishing e-mail. En waarschuw het bedrijf of de organisatie uit wiens naam de mail is verstuurd.

Helemaal erg zijn mails met malware of ransomware. Daarmee kan er schadelijke software op je computer of netwerk geïnstalleerd worden. Dat kan er zelfs voor zorgen dat je bedrijf plat ligt.

Phishing gebeurt niet alleen via e-mail. Steeds vaker gebeurt het via persoonlijk contact of via de telefoon (gesprekken, sms, WhatsApp). Fraudeurs proberen op die manier hun prooi te verleiden de bankpas op te sturen of cruciale gegevens af te staan. Ook gebruiken criminelen vaak een handelssite of populair platform om hun fraude op te starten. Hebben ze beet, dan lokken ze het slachtoffer naar een valse website en slaan daar hun slag: het ontfutselen van pincodes en bankgegevens.

Phishing kun je voorkomen met technische en organisatorisch maatregelen. Installeer in elk geval een spamfilter. En zorg dat je medewerkers zich bewust zijn van de gevaren van e-mailverkeer. Maak hen alert op de specifieke gevaren en verleidingen van phishing mails. Het moet tussen de oren zitten. Het moet onderdeel zijn van je bedrijfscultuur en inwerkinstructies. En heel belangrijk: zorg voor open werkrelaties zodat een medewerker meldt zodra hij erin getuind is.

Bij de Fraudehelpdesk vind je specifieke informatie over phishing voor ondernemers.

Wat moet je doen als je bedrijf toch het slachtoffer is van phishing? Bijvoorbeeld als een medewerker bankgegevens heeft doorgestuurd:

  • Meld het direct bij je bank en laat je rekening blokkeren.
  • Doe aangifte bij de politie.
  • Meld het incident bij de Fraudehelpdesk.
  • Wijzig je wachtwoorden en/of je account.
  • Laat je computer of netwerk checken door een deskundige op kwaadaardige software.

Cybercriminelen zoeken hun buit steeds vaker bij bedrijven. Wees je dus bewust van de cyberrisico’s van jouw bedrijf. Geen idee welke dat zijn? Doe dan de Cyber Risicoscan om te ontdekken wat je zwakke punten zijn. Je weet dan meteen waaraan je moet werken om cybersecure te ondernemen. Ten slotte kun je je verzekeren tegen de financiële gevolgen van cybercrime, bijvoorbeeld met de

Allianz Cyberverzekering. Informeer eens bij je verzekeringsadviseur.