• Home
• Nieuws

Waarom phishing nog steeds zo succesvol is?

Geplaatst door CorporatieMedia op Thursday 16 August 2018

Door de jaren heen is er een hele phishing industrie ontstaan: mensen oplichten via spam-mails en het hacken van organisaties via inboxen. Jaarlijks dragen velen slachtoffers behoorlijke bedragen over naar phishing. Dit resulteert in een hoop ellende. Na al die jaren zou je verwachten dat Werkend Nederland toch wel een phishing mail zou herkennen? Toch blijven organisaties slachtoffer worden. Wat maakt het mogelijk dat mensen hier in blijven trappen? Een kijkje in de risicoplekken binnen een organisatie.

Phishing daar trapt toch niemand in
Vrijwel iedereen weet tegenwoordig wel wat een phishingmailtje is. Er wordt zelfs vaak een beetje lacherig over gedaan. Als voorbeelden worden dan de mailtjes van de Nigeriaanse prins die je een erfenis nalaat genoemd. Of mailtjes waar je gevraagd wordt om bankgegevens in te vullen. Of een bericht per mail dat je een prijs hebt gewonnen, alleen even een klein bedrag overmaken om te laten zien dat het echt voor jou is. Daar trapt natuurlijk niemand meer in. Maar waarom is phishing dan nog steeds zo succesvol?

De verleidelijke kans op winnen
Omdat maarliefst vijfenvijftig procent van de ontvangers er dus wel op in gaat. Die vijfenvijftig procent doet dat om verschillende redenen. De verzender van de mailtjes, zowel de kwaadwillende of social hacker speelt in op de hebzucht, angst of het urgentiegevoel van of bij de ontvanger. Je kunt iets winnen. Als je niet snel handelt en je inlognaam en wachtwoord niet invult kan de noodzakelijk update niet doorgaan en staat je computer bloot aan allerlei gevaren. Of je moet meteen betalen want morgen is je boete verdubbeld (of erger nog, ziet je partner dat je een boete hebt gekregen). Dat soort mailtjes. Tegenwoordig steeds vaker in correct Nederlands en gepersonaliseerd met eerder buit gemaakte gegevens.

Blind vertrouwen
We kennen de voorbeelden en denken dat het ons niet overkomt. Wat echter verder nog meespeelt is nieuwsgierigheid, vertrouwen of een moment van onachtzaamheid. Nieuwsgierigheid: zou deze prijs toch echt zijn? En voor je het weet vul je toch je telefoonnummer in en blijkt er later elke dag 5 euro aan kosten op je telefoonrekening te staan. Naast nieuwsgierigheid hebben veel medewerkers het (blinde) vertrouwen dat een zakelijke omgeving wel voldoende beschermd zal zijn. En tot slot onachtzaamheid, het is druk, je hoofd staat er niet naar en zonder er goed over na te denken klik je door op de linkjes in een phishing mail.

Hoe happig is organisatie?
Uiteraard moet de bescherming van de zakelijke omgeving op orde zijn. Technisch maatregelen zoals een spamfilter en virusdetectie, die dienen natuurlijk op orde zijn. Dat alleen is echter niet genoeg. Voorlichting aan medewerkers is minstens zo belangrijk. Keer op keer blijkt de mens de zwakste schakel binnen de organisatie. Voorlichting aan de ene kant over het herkennen van deze, nogmaals, steeds slimmer opgestelde mailtjes en aan de andere kant uitleg over de acties die je moet nemen als toch bent ingegaan op de mail. Het is een onderwerp dat met regelmaat aandacht verdient omdat de trucs van de verzender veranderen en omdat bewustwording een verandering is die niet met een simpele uitleg te ondervangen is. Hier zijn namelijk doelbewuste awareness campagnes voor nodig, die door middel van herhaling het bewustzijn van de werknemers dienen te verhogen. Tijdens de campagne worden oplossingen ingezet die de medewerker door het bewustwordingsproces heen geleiden om uiteindelijk uw organisatie zo hapvrij als mogelijk te maken.

Audittrail ondersteunt
Heeft u ondersteuning nodig op het gebied van phishing omtrent bewustzijn in de vorm van een awareness campagne of wilt u uw IT-omgeving laten testen op risico’s? Laat het ons weten via een mailtje of telefoontje. Weet u nog niet precies wat uw organisatie nodig heeft, en ontvangt u graag advies vanuit ons? Paul en Dennis komen graag koffie bij u drinken. Nodigt u ze uit?

Bron: Audittrail | Foto: Audittrail