Overheid testte bedrijven met phishingmails

Een woordvoerder van het ministerie van Economische Zaken heeft opgebiecht dat men steekproeven heeft gedaan met phishingmails. Daaruit blijkt dat 1 op de 4 Nederlanders geen phishingmail herkent. Heeft u de komende maanden op een link in zo’n twijfelachtige e-mail geklikt, dan hoeft dit geen ramp te zijn. Zo’n e-mail is dus mogelijk niet afkomstig van een cybercrimineel, maar van een ambtenaar.

Afgelopen maandag heeft het Digital Trust Center, onderdeel van het ministerie van Economische Zaken, een campagne gestart om voornamelijk mkb-bedrijven over te halen mee te doen aan een actie tegen phishing. Phishing is een bekende vorm van internetcriminaliteit, waarbij men via bedrieglijke e-mails toegang probeert te krijgen tot (persoonlijke) gegevens of systemen.

Phishingmails lijken betrouwbaar te zijn doordat zij vaak uit naam van een bekend bedrijf worden verzonden. Zij bevatten vaak een link naar een valse betaalpagina van een bank of naar een site die de PC of bestanden van de gebruiker als het ware blokkeren.

Hier leest u meer over phishing.
 

Phishing-test medewerkers

Er is namens het ministerie een phishing-aanval gesimuleerd. Indien men op een ‘verkeerde’ link klikt krijgt die een waarschuwing. Om te zien of een medewerker na de eerste test er anders mee omgaat, wordt er na verloop weer een nepmail verstuurd. Het bedrijf krijgt niet te weten welke werknemers de test hebben gefaald.

Een woordvoerder van het ministerie noemt de phishing-test een ‘soort digitale brandoefening’.  Zij vertelt dat het kleine verschil is dat werknemers er niet van tevoren van op de hoogte worden gebracht dat hun bedrijf meedoet aan de proef.  

Internetcriminelen zijn nu vaker actief omdat er nu vaker vanuit huis wordt gewerkt. Het aantal phishing-aanvallen op kleine bedrijven is hierdoor de afgelopen maanden enorm gestegen. Werknemers ontvingen zelfs (valse) e-mails waarin zij onterecht werden ontslagen.