Welke medewerkers klikken op phishing emails?

Inbreken

De methoden die worden gebruikt door cyber criminelen om toegang te verkrijgen tot bedrijfsnetwerken en vertrouwelijke informatie veranderen met grote regelmaat. Ik las hierover een tijdje geleden op een weblog een duidelijke omschrijving. De schrijver stelde: “Vroeger werd er door hackers nog gewoon ingebroken om binnen te komen. Tegenwoordig bellen ze gewoon bij de voordeur aan”.

Social engineering

De schrijver refereert hierbij naar de gevaren van social engineering. social engineering is de verzamelnaam van activiteiten die door cybercriminelen worden gebruikt om vertrouwelijke informatie te verkrijgen. social engineering is het misbruik maken van de natuurlijke tendens van de mens om anderen te vertrouwen. Onbewuste slachtoffers worden “verleid” om informatie te verstrekken die later wordt misbruikt om een inbraak te plegen.

Hulp geboden

We kennen allemaal de voorbeelden wel van criminelen die opbellen met het verhaal dat ze van de supportafdeling zijn. “Er is een probleem geconstateerd in uw computer, we hebben even uw username en password nodig zodat we het voor u kunnen oplossen”.

Waarschuwing

Een veelgebruikte vorm van social engineering is natuurlijk de phishing email. Iedereen heeft die wel eens gezien of zelf ontvangen, zowel thuis als op het werk.  Je ontvangt een email en wordt met een smoesje, een mooie aanbieding of een waarschuwing verzocht / verleid / gemaand om op een link te klikken.

Phishing test

Je kunt je organisatie laten testen op de gevoeligheid voor dergelijke methodes. Er wordt dan in overleg een scenario bedacht en vervolgens wordt er een mail naar een selectie van het personeel gestuurd en de reactie van die gebruikers wordt vastgelegd. Het resultaat van zo’n phishing simulatie maakt het probleem zichtbaar. Lees verder op sebyde.nl/phishing-test/ . Daarna is een training over phishing emails wellicht een goede investering.

Bewustwording

Cybercriminelen richten zich tegenwoordig steeds vaker op de medewerkers van bedrijven. Het is verstandig om medewerkers bewust te maken van de risico’s waaraan ze bloot staan. Bewust personeel maakt de organisatie weerbaar tegen cybercriminaliteit en verlaagt het aantal security incidenten.phishing 2

 

Contact

Meer weten? Neem contact met ons op.