di 29 mrt. 2022
Zaken doen gebeurt tegenwoordig grotendeels online. Handig, snel en gemakkelijk, je kan niet meer zonder. Maar cybercrime heeft daardoor ook een hoge vlucht genomen. Een beproefde methode om op computers binnen te komen, is phishing. Hoe kun je je daartegen wapenen?
Het risico van cybercrime is de afgelopen tijd vergroot door de groei in aantal thuiswerkers en de oorlog in Oekraïne. Als cybercrime plaatsvindt door phishing, hengelen de criminelen naar inlog- of autorisatiecodes, wachtwoorden, creditcardgegevens of pincodes. Daarmee krijgen ze toegang tot privacygevoelige informatie en belangrijke accounts. Ze kunnen jouw bankrekeningen leegtrekken of identiteitsdiefstal plegen.
Professionele uitstraling
Vroeger kon je nepmails vaak herkennen aan een gebrekkige schrijfstijl, slechte grammatica en een aantal spelfouten. Maar die tijd is voorbij. Tegenwoordig zien de phishingmails er zeer professioneel uit. Hoe herken je ze dan toch?
1. Wordt er in de e-mail een algemene aanhef gebruikt, zoals 'Geachte heer/mevrouw' of 'Beste klant'? Let dan op. Als de e-mail aan jouw persoonlijk gericht is, zou de afzender ook je naam in de aanhef moeten kunnen zetten.
2. Klik nooit zomaar op een link in een e-mail. Bedenk eerst of het logisch is dat jouw bedrijf een e-mail van deze instantie ontvangt. Is dat niet zo? Klik dan niet op de link.
3. Plaats eerst je muis over de link, zonder te klikken. Je ziet dan het webadres van de afzender. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Check dat. Soms is de bedrijfsnaam niet correct gespeld. Als de domeinnaam twijfels oproept, kun je beter niet op de link klikken.
4. Word je gevraagd op de link te klikken om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'? Jouw bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Moet ke inloggen om te gaan internetbankieren? De kans is groot dat je op een nagemaakte website van jouw bank terechtkomt, die bedrieglijk veel op de echte lijkt.
5. Is er volgens de e-mail haast geboden, bijvoorbeeld om direct geld over te maken? Zelfs als de e-mail ogenschijnlijk van de CEO naar de financiële afdeling gaat, moet je argwaan krijgen en eerst persoonlijk checken of het verzoek klopt.
6. Twijfel je of de e-mail echt is? Bel dan met de afzender. Gebruik niet het telefoonnummer dat in de betreffende e-mail staat. Je krijgt dan de crimineel zelf aan de lijn. Zoek het juiste telefoonnummer daarom zelf op.
Mkb is een aantrekkelijk doelwit
Criminelen vinden mkb-bedrijven interessant om te hacken. Die maken vaak grotere bedragen via de zakelijke rekening over. Het valt dan het minder op als er op een dag meerdere transacties worden gedaan. Maak jezelf en jouw medewerkers bewust van de risico’s en volg samen een training om internetcriminaliteit te herkennen en voorkomen. En zorg voor goede spamfilters, beveilig jouw mailservers en laat externe mails automatisch labelen.
De gevolgen van cybercrime zijn goed te verzekeren. Er zijn verschillende aanbieders van cyberverzekeringen en de dekking kan op maat worden ingevuld. Neem contact op met ons kantoor voor meer informatie en een passend advies.