Wat is de phishingparadox? En waarom is deze gevaarlijk?
Iedereen weet vandaag wat phishing is. En daarin schuilt net het grootste gevaar. De phishingparadox bedreigt heel wat ondernemingen, ervaart Arnout Van de Meulebroucke, CEO van Phished.
"Een van de grootste gevaren voor Vlaamse bedrijven is wat we zelf de phishingparadox noemen." Dat ervaren de oprichters en mensen van Phished. Dit Vlaamse bedrijf is gespecialiseerd in het trainen van medewerkers op frauduleuze e-mails.
👉 Ontdek het boeiende verhaal achter Phished. Lees AI helpt bij verhogen van weerbaarheid tegen phishingmails
Wat is de phishingparadox?
Arnout Van de Meulebroucke: "Phishing krijgt steeds meer naamsbekendheid. Dat komt natuurlijk omdat we er veel over communiceren, maar nog veel meer omdat het tegenwoordig zo vaak in de media komt.
Het verhaal loopt telkens identiek. Bedrijven of medewerkers klikken op een verkeerde link en het is gebeurt."
"Net door dit eenvoudige en gekende verloop, denken de meesten nog steeds dat het hen nooit zal overkomen. ‘Want ‘wij weten wél wat phishing is!’ Maar daarbij denken mensen al te vaak aan spammails over gewonnen prijzen of erfenissen. Terwijl phishingmails in realiteit zeer uitgekiend zijn.
Weten wat phishing zijn, staat dus niet helemaal gelijk aan het kunnen herkennen. En dus lopen ze toch in de val van cybercriminelen, ondanks de kennis over phishing."
👉 Laat je niet vangen. Lees ALERT - Aan deze 7 kenmerken herken je phishing mails en SMS-phishing
Welke phishingberichten zijn het gevaarlijkst?
Arnout: “Spearphishing is traditioneel het meest gevaarlijk. Hierbij doet de aanvaller grondig zijn werk, waardoor hij kan doen uitschijnen dat hij een persoonlijke band heeft met zijn slachtoffer. Heel vaak gaat het zogezegd om een collega die mailt of sms't.
Afhankelijk van hoe overtuigend de (spear) phishingmail werd opgesteld, heeft dat te maken met de druk die wordt uitgeoefend: een persoon met autoriteit binnen het bedrijf heeft bijvoorbeeld een dringende vraag, zoals: ‘Betaal eens snel deze factuur’.
Het kan ook te maken hebben met de specifieke aard van een job. Zo gebruikt een dokter bepaalde programma’s bijvoorbeeld niet standaard op zijn computer, want zijn prioriteiten liggen uiteraard elders. Als hij dan toch eens wordt ‘gevraagd’ om een bepaalde handeling uit te voeren, kan dat overtuigend overkomen.
En ja, hoe goed kennen we onze collega’s vaak écht? Kunnen we op basis van één mail of bericht beoordelen of het echt van onze collega komt?"
👉 Voorkom dat jouw onderneming slachtoffer wordt. Check het laagdrempelig verbetertraject en de kmo-portefeuille
Wie trapt in de val van internetcriminelen?
Arnout: “We postten recent een filmpje op onze LinkedIn nog een filmpje met een van onze partners. Hierin stellen zij dat zij vaak problemen opmerken bij mensen wiens job niet hoofdzakelijk wordt uitgevoerd op een computer."
"Maar dit is maar een deel van het verhaal."
"We merken dat iedereen kwetsbaar is. Voeren we een generische eerste phishingsimulatie uit dan loopt minstens 20% van alle ontvangers in de val. Bij spearphishing is dit geregeld meer dan 50%. Zelfs als we nulmetingen met test phishingmails doen bij IT-mensen en ingenieurs, merken we dat vaak tot de helft van deze professionals in de val trapt.
Het is dus van kapitaal belang dat bedrijven hun mensen opleiden. Dan worden ze ook veiliger in een thuisomgeving."