Phishing is tegenwoordig zó geraffineerd dat het nauwelijks nog van een echte e-mail te onderscheiden is. Waar je vroeger nog kon letten op spelfouten of een rare opmaak, worden phishingmails nu gemaakt door professionele criminelen die veel tijd en geld investeren om bedrijven zoals die van jou om de tuin te leiden.
De drie meest voorkomende vormen van phishing:
1. Phishingaanval (massamail)
Dit is de ‘hagelvariant’: één e-mail die naar duizenden mensen wordt gestuurd, in de hoop dat iemand erin trapt. Denk aan een e-mail van ‘de bank’, ook al heb je daar niet eens een rekening. Het lijkt onschuldig, maar het is nog altijd verrassend effectief.
2. Spearfishing (gerichte aanval)
Hierbij word je persoonlijk benaderd. De afzender gebruikt jouw naam, bedrijfsnaam of een dienst waarvan je écht klant bent, zoals Google of Microsoft. Alles klopt: het logo, de stijl, zelfs het afzenderadres lijkt betrouwbaar (spoofing). Juist daarom trappen medewerkers hier vaak wél in.
3. Smishing (via sms of WhatsApp)
Cybercriminelen maken ook steeds vaker gebruik van sms of WhatsApp om een link te sturen waarmee ze proberen je inloggegevens of betaalgegevens te stelen. Dit gebeurt steeds vaker – en het werkt.
Hoe herken je een phishingbericht?
Gebruik de 10-secondenregel: neem even de tijd om na te denken voordat je op een link klikt. Vraag jezelf af of het logisch is dat je dit bericht krijgt, en van wie. Bij twijfel: plaats je muis op de link (zonder te klikken) om te zien waar deze écht naartoe leidt. Komt het adres je verdacht voor? Niet klikken.
Wat als je toch op een link klikt?
Geen paniek. Zolang je geen gegevens hebt ingevuld, is er meestal niets aan de hand. Sluit het venster direct. Maar blijf alert – bij andere vormen van cyberaanval, zoals ransomware, kan één klik al voldoende zijn om schade aan te richten.
De cijfers liegen niet
- 91% van alle cyberaanvallen begint met een phishingmail
- 60% van de datalekken in Nederland is terug te herleiden tot phishing
- 1 op de 3 MKB-bedrijven is het afgelopen jaar slachtoffer geweest van een phishingaanval
Voorkomen is beter dan genezen
Phishing is vandaag de dag dé populairste manier van cyberaanval – en het MKB is een geliefd doelwit. Zorg dat je medewerkers getraind zijn, je systemen goed beveiligd zijn en verdachte e-mails geen kans krijgen.
Wil je weten hoe jouw bedrijf ervoor staat? Neem contact met ons op voor een vrijblijvende check. Wij helpen je graag om jouw organisatie digitaal weerbaar te maken.
