Rik van Duijn, medeoprichter van cybersecurity-bedrijf Zolder BV en ethisch hacker vertelde op radio in De Ondernemer Live over zijn ervaringen met ondernemers en phishing. Na jarenlang gewerkt te hebben voor corporate bedrijven richt hij zich met Zolder BV nu bewust op het mkb. ,,Ons doel is om alle bedrijven elke dag een klein beetje beter te beveiligen. Voor een mkb’er is het lastig om alles zelf alles in de gaten te houden. Onze Attic-app kan bedrijven helpen om hun Microsoft 365 omgeving veiliger te maken en te monitoren.”
Lees ook: Horeca-ondernemer Frans werd gehackt: ‘Ineens was het scherm wit. Twee weken lag onze website plat’
De meeste phishing mails komen door allerlei checks en algoritmes van mailproviders nooit aan. Maar er komen nog steeds mails met nep- betaalverzoeken en fake facturen wél doorheen. Barend Frans, die zich bij de politie richt op de publiek-private samenwerking op het gebied van cybercrime, bevestigde in De Ondernemer Live dat het probleem van phishing ‘zeer groot’ is. ,,Hackers proberen op alle mogelijke manieren een bedrijf binnen te komen en geld te maken. Met betaalverzoeken, fake facturen, ransomware-aanvallen. Phishing mails zijn bovendien steeds moeilijker van echt te onderscheiden.”
Phishers kopen informatie
Want waar het nog zo heel lang geleden vaak door taalgebruik en (spel)fouten meteen opviel dat het een nepmail was, lijken ze tegenwoordig echt. Rik: ,,Dat komt ook doordat phishers hun informatie kopen. Bijvoorbeeld via medewerkers van callcenters die bijverdienen door het exporteren van adressenbestanden. Daar filteren hackers een doelgroep uit, bijvoorbeeld 65-plussers of zzp’ ers, die ze gericht kunnen benaderen.”
Daardoor zijn phishing mails soms heel persoonlijk en geloofwaardig. ,,De aanhef is juist en het rekeningnummer is juist. Soms bellen ze de mail zelfs nog even na”, zegt Rik. ,,Ze creëren een situatie die heel geloofwaardig is voor het slachtoffer. Iedereen gaat uiteindelijk een keer in een phishing mail trappen. Niet omdat je dom bent. Het is ook niet iets om je voor te schamen. Het is heel normaal, want bent de hele dag online. Als zo’n mail dan op het juiste moment binnenkomt met de juiste gegevens, dan ga je voor gaas.”
Phishers creëren een situatie die heel geloofwaardig is voor het slachtoffer
Rik van Duijn
Volgens Rik is het nog steeds zo dat de meeste mensen last hebben van generieke aanvallen die worden gestuurd namens bijvoorbeeld de Belastingdienst of de bank. ,,Als we een alarm zouden laten afgaan zodra iemand een phishing mailtje ontvangt, gaat hij de hele dag af. Dan krijg je een ‘alert attack’. Sommige phishers zijn de hele dag bezig om op zo’n grote mogelijke schaal aanvallen uit te voeren in de hoop dat het er ergens doorheen komt.”
Lees ook: Herken jij de hack? Doe deze gratis game! (en deze link is veilig)
Onlangs verzorgde Rik een awareness sessie bij een bedrijf. Daar had een medewerkers via mail van de directeur opdracht gekregen om voor 1.000 euro aan Google playcards te kopen. ,,Die medewerker ging vervolgens met die stapel kaarten naar de directeur en die dacht: wat moet ik daarmee? Hij wist nergens van.” Het bleek een phishing-actie te zijn geweest. Alleen was de halve phish gelukt, want de phisher had niet gevraagd om een foto van de cadeaukaarten en de codes. ,,De andere medewerkers hadden zoiets van: wat dom, hoe kun je daar nou intrappen? Maar het komt soms heel echt over. En misschien deed die directeur wel vaker bijzondere verzoeken.”
Het meeste geld wordt heel simpel afhandig gemaakt, nota bene gewoon door er om te vragen. Barend Frans: ,,Bel voordat je iets betaalt altijd even na of degene dat echt heeft gestuurd en of het rekeningnummer echt is veranderd. Via het telefoonnummer dat je zelf hebt en niet het telefoonnummer in de mail.”
Lees ook: Wat te doen tegen steeds slimmere cybercriminelen? ‘E-mail is de zwakke schakel in je bedrijf’
Hoe stel je jezelf in staat om te ondernemen zonder zorgen over je cyberveiligheid? Daarover hoor en lees je alles tijdens de Cyber Security Week, van 23 tot en met 27 september. Er is dagelijks live kijkradio van 12.00 tot 14.00 uur op onze homepage en YouTube-pagina van De Ondernemer. Luisteren doe je via New Business Radio. Presentatie: Randal Peelen.
