Uit onderzoek van Kaspersky Lab blijkt dat cybercriminelen zich sterk richten op financiële phishing. In 2016 was 47,8% van de phishingaanvallen gericht op het stelen van geld. In 2014 was dit nog maar 28,74%.  De phishers hebben het met name gemunt op banken, betaalsystemen, internetwinkels- en veilingen. Het is ook niet zo gek dat financiële phishing zo sterk groeit, want dit is het meest succesvolle businessmodel. De phishers verdienen er op een gemakkelijke manier veel geld mee. 

 

Bij financiële phishing is de crimineel uit op waardevolle gebruikersgegevens zoals bankrekeningnummers, kredietrekeningen, burgerservicenummers en inloggegevens voor online bankieren. Aanvallers hebben het vooral gemunt op gegevens met betrekking tot vooraanstaande internationale banken, veelgebruikte betaalsystemen en internetwinkels en -veilingen, met name in de VS, China en Brazilië. We merken het echter ook in ons land. Dagelijks ontvangen we phishingmails van verschillende banken, betalingssystemen en internetwinkels en -veilingen. De aanvallers zullen phishingmails sturen vanuit een e-mailadres dat lijkt op het e-mailadres van een Beste bank, betaalsysteem, internetwinkel of internetveiling.. wordt er al uit naam van uw organisatie gephisht? | financiële phishing | Phishingtest.nlbetrouwbare organisatie. Vervolgens vragen ze om bepaalde gegevens in te vullen, waarna de criminelen financiële fraude kunnen plegen. Ook gebeurt het dat criminelen webpagina’s imiteren. Een bezoeker denkt dan op de originele website haar gegevens in te vullen, maar geeft deze gewoon weg aan een crimineel. Dit zou zomaar ook met uw organisatie kunnen gebeuren…

 

 

Wat kan de organisatie er tegen doen?

Het is een regelrechte nachtmerrie als een cybercrimineel uw organisatie gebruikt als lokkertje. Het is niet alleen schandalig tegenover de klanten, het kan ook nog het imago van de organisatie enorm verslechten. Probeer de kans op een aanval vanuit de naam van uw organisatie te verkleinen door de volgende acties uit te voeren:

  • Voorkom spoofing! Dit realiseert u door de beveiligingsstandaarden voor de e-mail en domeinnaam te implementeren. De open beveiligingsstandaarden die van belang zijn, zijn DKIM, SPF, en DMARC. Meer informatie hierover vindt u in de factsheet van het Nationaal Cyber Security Centrum.
  • Informeer klanten over het het risico en leer hen hoe ze zich tegen phishers kunnen wapenen.
  • Houd dagelijks in de gaten of er namens uw organisatie wordt gephisht. Wanneer dat het geval blijkt te zijn, kunt u snel uw klanten informeren zodat de schade beperkt blijft.
  • Zorg ervoor dat alle medewerkers zich bewust zijn van cybercriminaliteit. Dit versterkt niet alleen de interne informatiebeveiliging. Met het verbeterde bewustzijn kunnen medewerkers klanten beter te woord staan wanneer er gebeld of gemaild wordt n.a.v. een phishingaanval.

 

 

Beste bank, betaalsysteem, internetwinkel of internetveiling.. wordt er al uit naam van uw organisatie gephisht?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *