Phishing leidt tot meer schade. Hoe bescherm jij je bedrijf ertegen?

De schade bij bedrijven door phishing en nepmails wordt elk jaar groter. Steeds meer zzp’ers en MKB’ers zijn het slachtoffer van phishing mail. Betrekkelijk nieuw is phishing via sms, WhatsApp en Messenger. De meldingen van phishing via deze mobiele berichtendiensten lopen enorm ook. Hoe kun jij je bedrijf beschermen tegen deze vorm van cybercrime? En waarom moet je extra alert zijn als corona of Covid-19 het onderwerp van het bericht is?
Phishing (‘vissen’/’hengelen’) is een vorm van cybercrime of internetfraude. Je ontvangt valse e-mails die je naar een nagebootste website proberen te lokken. De e-mails lijken te komen van bekende bedrijven, zoals je bank, betaaldienst of verzekeraar. Met de phishing mails willen de fraudeurs je gegevens ontfutselen: inloggegevens, wachtwoorden, creditcardgegevens, pincodes. Daarmee kunnen ze je bedrijf ernstige schade berokkenen. Bijvoorbeeld door je bankrekening te plunderen.

Tot voor kort kon je phishing mails gemakkelijk herkennen. Ze blonken uit in taalfouten, bevatten ‘geplakte’ logo’s en verwezen naar een vreemde url (webadres). Maar die tijd is voorbij. De cybercriminelen versturen nu phishing mails die er ‘professioneel’ uitzien. Daardoor wordt het steeds lastiger om nepmail te onderscheiden van echte mail. Maar soms kun je een phishing mail toch wel herkennen. Bijvoorbeeld omdat de mail een link bevat naar een website waar je je gegevens in moet vullen. Nooit doen! Klik nooit op een link in een phishing e-mail. En waarschuw het bedrijf of de organisatie uit wiens naam de mail is verstuurd.

Helemaal erg zijn mails met malware of ransomware. Daarmee kan er schadelijke software op je computer of netwerk geïnstalleerd worden. Dat kan er zelfs voor zorgen dat je bedrijf plat ligt.

Sinds de uitbraak van de coronapandemie duiken er steeds meer berichten op over het corona-virus, de corona-crisis of Covid-19. Ze spelen in op de informatiebehoefte van ondernemers en willen hen verleiden om een kwaadaardige link te openen of bestand te downloaden.

Wees extra alert als corona het onderwerp van een mail is. En denk goed na of je wel moet ingaan op aanbiedingen om jouw bedrijf corona-proof te maken. Of een koopje van mondkapjes. Ga voor informatie over corona-maatregelen alleen naar bekende, betrouwbare of officiële instanties. Zo voorkom je dat internetcriminelen je netwerken besmetten of je bedrijf platleggen. 

Phishing gebeurt niet alleen via e-mail. Steeds vaker gebeurt het via persoonlijk contact of via de telefoon (gesprekken, sms, WhatsApp). Fraudeurs proberen op die manier hun prooi te verleiden de bankpas op te sturen of cruciale gegevens af te staan. Ook gebruiken criminelen vaak een handelssite of populair platform om hun fraude op te starten. Hebben ze beet, dan lokken ze het slachtoffer naar een valse website en slaan daar hun slag: het ontfutselen van pincodes en bankgegevens.

Ruim de helft van de mkb’ers denkt voldoende te doen tegen cyberaanvallen, zo blijkt uit onderzoek van Allianz en Ipsos. Toch was 1 op de 5 bedrijven in 2018 slachtoffer van een cyberaanval, en een fors aantal getroffen mkb’ers zelfs meerdere keren. Preventie en beveiliging zijn dus noodzaak. Phishing kun je voorkomen met technische en organisatorisch maatregelen. Installeer in elk geval een spamfilter. En zorg dat je medewerkers zich bewust zijn van de gevaren van e-mailverkeer. Maak hen alert op de specifieke gevaren en verleidingen van phishing mails. Het moet tussen de oren zitten. Het moet onderdeel zijn van je bedrijfscultuur en inwerkinstructies. 

Bij de Fraudehelpdesk vind je specifieke informatie over phishing voor ondernemers.

Wat moet je doen als je bedrijf toch het slachtoffer is van phishing? Bijvoorbeeld als een medewerker bankgegevens heeft doorgestuurd:

  • Meld het direct bij je bank en laat je rekening blokkeren.
  • Doe aangifte bij de politie.
  • Meld het incident bij de Fraudehelpdesk.
  • Wijzig je wachtwoorden en/of je account.
  • Laat je computer of netwerk checken door een deskundige op kwaadaardige software.
Cybercriminelen zoeken hun buit steeds vaker bij bedrijven. Wees je dus bewust van de cyberrisico’s van jouw bedrijf. Geen idee welke dat zijn? Doe dan de Cyber Risicoscan om te ontdekken wat je zwakke punten zijn. Je weet dan meteen waaraan je moet werken om cybersecure te ondernemen. Ten slotte kun je je verzekeren tegen de financiële gevolgen van cybercrime, bijvoorbeeld met de Allianz Cyberverzekering.Informeer eens bij je verzekeringsadviseur.