Phishing: een reëel gevaar voor je onderneming

Phishing is een acuut gevaar voor ondernemingen. Deze vorm van cybercriminaliteit kan niet gedetecteerd worden door reguliere antivirussoftware en heeft potentieel zware gevolgen. Alerte medewerkers die phishing-signalen herkennen, zijn de beste verdediging.

In 2017 was cybercriminaliteit in België verantwoordelijk voor een verlies van 4,5 miljard euro. Toen al bleek dat zo’n twee derde van de Belgische bedrijven slachtoffer geworden van cybercriminaliteit. Opvallend daarbij is de grote stijging van het aantal phishing-aanvallen.

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij je benaderd wordt via e-mail, telefoon of sms door iemand die zich voordoet als een medewerker van een vertrouwde bron, zoals een bank, een overheidsinstantie of misschien zelfs één van je handelspartners.
Zo probeert de crimineel om gevoelige informatie, zoals gebruikersnamen, wachtwoorden, bank- en creditcardgegevens los te weken. Deze informatie wordt vervolgens gebruikt om toegang te krijgen tot belangrijke accounts, wat kan leiden tot identiteitsdiefstal en financieel verlies.

Hoe herken je een phishing-mail?

In het gros van de gevallen gebeurt phishing per e-mail. In zo’n phishing-mail vraagt de afzender om je gegevens te “verifiëren” door op een directe link te klikken die in de e-mail wordt vermeld. De link en de website waarnaar deze verwijst, lijken afkomstig te zijn van dezelfde vertrouwde bron die de e-mail heeft verzonden. In werkelijkheid behoort het allemaal tot de oplichterij (“scam”).

Zodra je op de link klikt en je gevoelige gegevens invoert, worden deze naar de oplichters verzonden. Wees op je hoede voor de volgende phishing-kenmerken:

  • Te mooi om waar te zijn
    Lucratieve aanbiedingen zoals een gratis iPhone of een bericht dat je een loterij hebt gewonnen, trekken de aandacht. Laat je echter niet misleiden: als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.
  • Hoogdringendheid
    Vaak vertelt een phishing-mail dat je snel moet handelen om van de lucratieve aanbieding te genieten of om mogelijke nadelige gevolgen te vermijden. Hierdoor laten nietsvermoedende gebruikers zich vaak om de tuin leiden.
  • Links
    Een link is niet altijd wat het lijkt. Door je cursor op de link te plaatsen (maar niet te klikken!) wordt de echte URL (websiteadres) getoond waarnaar je zal verwezen worden. Soms gebruiken cybercriminelen een websiteadres (URL) die sterk lijkt op die van een vertrouwde instantie. Lees dus aandachtig alvorens te klikken.
  • Bijlagen
    Bevat een mail een verdacht of ongewoon attachment, open het dan zeker niet. Ze bevatten mogelijk een virus of ransomware (schadelijke software die je computer, of de gegevens die erop staan, blokkeert en vervolgens geld eist om dit ongedaan te maken).
  • Ongewone afzender
    Is een mail afkomstig van een ongekende afzender, wees dan extra op je hoede. Maar zelfs al komt een verdacht lijkende mail van een gekende afzender, open hem niet blindelings!
Wat zijn de gevaren van phishing voor bedrijven?

Phishing is een van de gevaarlijkste vormen van cybercriminaliteit omdat het niet kan worden gedetecteerd door reguliere antivirussoftware. Phishing-scammers hoeven je computersysteem niet met een virus te infecteren om gevoelige informatie te verkrijgen. Al wat ze nodig hebben is een goedgelovige medewerker die de gegevens nietsvermoedend prijsgeeft door de link in een e-mail aan te klikken.

De grootste gevaren van phishing voor bedrijven zijn:

  • Financiële verliezen
    Als het individu of de organisatie achter de phishing-scam persoonlijke gegevens in handen krijgt, loopt u het risico slachtoffer te worden van identiteitsdiefstal, wat ernstige gevolgen heeft voor uw financiële stabiliteit en kredietwaardigheid.

  • Verlies van klanten
    Als informatie over een phishing-aanval bij een bedrijf de media bereikt, wordt het merkimago van deze organisatie onmiddellijk aangetast. Klanten maken zich zorgen over de beveiliging van hun persoonlijke gegevens die door de onderneming verwerkt worden en verliezen hun vertrouwen in het merk.
Train je medewerkers om phishing te herkennen

Een opgeleide medewerker is de beste verdediging tegen phishing-aanvallen. Zelfs met de beste spamdetectie ter wereld, kunnen slimme phishing-mails nog steeds door de mazen van het net glippen. Investeer daarom de tijd en middelen om je werknemers te leren en te trainen om phishing te herkennen. Op die manier kunnen ze passend reageren op bedreigingen en oplichting, waardoor je bedrijf veilig blijft.

Word nu lid van de Phished familie

1 +
Simulaties verzonden
1 +
Gebruikers
1 %
Verbeterde veiligheid

Test phished 14 dagen gratis uit

Bescherming voor mensen