PHISHING

Bereid je onderneming voor op een phishing aanval en voorkom zowel financiële als reputatieschade!

Wat is phishing?

 

Phishing is online oplichting door middel van valse e-mails, websites of berichten. Hierbij zal de cybercrimineel u proberen te overtuigen om op een link te klikken of een bijlage te openen zodoende gegevens te stelen, wachtwoorden te bemachtigen, betalingen uit te voeren of uw computer over te nemen. In deze berichten wordt veelal een vals vertrouwenbemachtigengewekt en ingespeeld op angst of urgentie.

 

Waar phishing berichten enkele jaren geleden eerder op goed geluk werden verstuurd, veelal onpersoonlijk waren en met taalfouten verstuurd werden naar een grote groep mensen, worden de berichten thans veel gerichter gestuurd. De berichten worden veelal op maat van de ontvanger opgemaakt, bootsen de interne e-mails of nieuwsbrieven van een vertrouwde of de eigen onderneming na en worden verstuurd van adressen die dicht aansluiten bij het origineel. Het is aldus veel moeilijker om de phishingberichten van echte e-mailberichten te onderscheiden. 

Verschillende types phishingaanvallen

Er bestaan veel verschillende types phishingaanvallen. Hieronder kan u een overzicht vinden van de meest voorkomende:

Whaling-attack

Een phishing aanval waarbij de hacker zich voordoet als een persoon met een hoge functie binnen een bedrijf om betalingen of vertrouwelijke informatie zoals wachtwoorden of bedrijfsgeheimen te bekomen.

CEO-fraude

Dit is een specifieke whaling aanval waarbij de hacker zich voordoet als de CEO of CFO en waarbij een dringende betaalopdracht wordt gegeven aan een medewerker binnen het bedrijf.

Malware infectie

Twee-derde van de online virus- of malwareinfecties komen tot stand door het openen van een e-mailbijlage die geïnfecteerd is met malware. 

Ransomware - Cryptolocker

Een aanval waarbij de data van een onderneming geëncrypteerd wordt zodat deze niet meer kan gebruikt worden en waarbij de data maar vrijgegeven wordt nadat er een bedrag losgeld betaald wordt aan de hackers.

E-mail/website spoofing

Een aanval waarbij de hacker zich voordoet als een onderneming of dienstverlener waar de adverteerder vertrouwen in heeft om vertrouwelijke informatie te bekomen zoals logingegevens of de persoon aan te zetten om een geïnfecteerde link of bijlage te openen. Bij e-mailspoofing wordt een e-mail verstuurd vanuit een e-mail adres dat niet echt van de afzender is.  Bij website-spoofing wordt een website nagemaakt, bijvoorbeeld van een bank, met als doel de logingegevens of betalingen van de gebruiker te bekomen.

 

Waarom is dit belangrijk?

 

Phishing berichten komen steeds meer voor. Daar waar vroeger nog enige IT-kennis nodig was worden thans phishing-as-a-service pakketten aangeboden aan beperkte prijzen. Het starten van een phishing campagne is veel toegankelijker geworden.

 

Een phishing campagne wordt beter voorbereid en is steeds meer gericht op specifieke bedrijven. Hierbij worden naar alle werknemers gerichte berichten gestuurd in de hoop controle te krijgen over een deel of alle gegevens van de onderneming en deze te blokkeren met een cryptolocker. Daarna worden (veelal hoge) sommen gevraagd om de gegevens weer vrij te geven. 

 

Indien de gegevens niet onmiddellijk kunnen gedeblokkeerd worden levert dit mogelijke inactiviteit, financiële en reputatieschade op aan uw onderneming. In sommige gevallen zijn ook de back-ups volledig aangetast, met alle gevolgen vandien.

 

De GDPR legt daarnaast de verplichting op om uw werknemers voldoende op te leiden. Niet alleen over het omgaan met persoonsgegevens binnen uw onderneming maar ook naar het correct gebruiken van uw IT toestellen en het verminderen van risico’s op datalekken. Er werden reeds ondernemingen veroordeeld tot een bijkomende boete na een datalek omdat de werknemers onvoldoende opleiding hadden genoten.

 

Hoe kan Mr. Franklin u helpen?

 

Phishingsimulaties op maat:

Wij bieden phishingsimulaties op maat aan. Hierbij wordt periodiek (van 1 per week tot 1 per maand) phishingmails naar u en uw werknemers verstuurd. Dergelijke periodieke simulaties verhogen danig het bewustzijn binnen een onderneming rond phishing en verlagen significant de risico's hierrond.

 

De resultaten worden u periodiek in een gedetailleerd rapport bezorgd met de resultaten van de phishingmails en tips rond eventueel te nemen maatregelen. 

 

Prijs voor een jaarabonnement van phishing-simulaties voor uw onderneming (tot 10 werknemers) start vanaf 500,00 € + BTW.

Interactieve phishing opleiding op maat van uw onderneming:

Wij bieden opleidingen op maat van uw onderneming aan waarbij uw werknemers in een interactief kader de gevaren leren kennen van phishing berichten, deze berichten leren herkennen en waar aangeleerd wordt wat werknemers moeten doen bij (het ontdekken van) een phishing aanval.

 

Prijs voor een opleiding cybersecurity in uw onderneming start vanaf 400,00 € + BTW

CONTACTEER ONS

Voor meer informatie omtrent onze diensten kan u ons steeds vrijblijvend contacteren.

 

 

Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be