Hengelmails zien er steeds echter uit: ‘De boef zoekt bij jou de sleutel, maar hoopt op de loper voor de hele flat’

Digitale dieven zijn zo vaardig dat het de beste kan overkomen: oplichting via phishingmails. Donderdag bleek dat miljoenen Nederlandse e-mailadressen zijn aangetroffen bij cybercriminelen die mogelijk van plan waren om mensen op te lichten via mailtjes die eruitzien alsof ze van een bekende bank of webwinkel afkomstig zijn. In werkelijkheid zijn ze verstuurd door cyberboeven die op geld uit zijn. Liesbeth Holterman, strategisch adviseur van Cyberveilig Nederland legt uit hoe de criminelen te werk gaan.

De mails zijn net echt

Holterman: “Het begint met de malafide e-mails. De ontvanger ziet een mailtje binnenkomen dat er op het eerste gezicht uitziet als een mailtje dat je normaal ook regelmatig krijgt. Laten we zeggen een e-mail die oogt als een e-mail van de Rabobank. Maar als je goed kijkt, is de o van Rabo een nul. Cybercriminelen kunnen het voor 99 procent echt laten lijken. Aangezien niet iedereen nauwkeurig kijkt, zie je dus niet meteen dat je te maken hebt met een phishingmail, een mail die hengelt naar vertrouwelijke gegevens.”

Ze komen door het raam

“Het doel van deze nepmails is om de ontvanger te verleiden om op een link te klikken of een bijlage te openen. De hoop van de crimineel is dan dat je dat doet, waardoor de digitale dief in staat is om bij jou binnen te komen. Maar vooral: om uiteindelijk binnen te komen bij het bedrijf waar je werkt. Als we het bedrijf even zien als een flat, dan bewoon jij een appartement waar de cybercrimineel door het raam probeert binnen te komen. De boef zoekt bij jou de sleutel, maar hoopt op de loper om in de hele flat binnen te kunnen komen.”

Met een klik geef je ze de sleutel

“Wie zich laat verleiden om op de link in het mailtje te klikken laat een stukje malafide code toe op zijn computer. Waarmee cybercriminelen dus de kans krijgen om door het raam van jouw appartement de flat binnen te klimmen. Doelwit: het gehele bedrijfsnetwerk. Of: infiltreren in het computersysteem van de afdeling financiën. Uiteindelijk gaat het de cybercriminelen om geld. Dat ze hopen te verkrijgen via software die het systeem van bedrijven gijzelt.”

Het is schieten met hagel

“De aanvallen op computersystemen gaan voortdurend door. Criminelen voeren bombardementen van phishingmails uit die met honderdduizenden tegelijk bij ons in de inbox terecht kunnen komen. Meestal is het schieten met hagel. Tenzij ze bij een specifiek persoon naar binnen willen; dan moeten criminelen meer hun best doen en bedenken hoe ze iemand op basis van persoonlijke voorkeuren zo ver kunnen krijgen om op malafide links te klikken. Maar de aanvallen zijn veel vaker op bedrijven dan op individuen gericht.”

Zorg dat de emmers niet overlopen

“Of het dieven lukt om geld te stelen hangt af van de beveiliging van het bedrijf dat ze proberen te overvallen. Neem vooral voorzorgsmaatregelen voor de hard- en software die van vitaal belang is voor je bedrijf. Ieder systeem kan uiteindelijk kwetsbaar worden. Wanneer een systeem kwetsbaar is moet je het zo snel mogelijk updaten. Check op een lekkage: de emmers die het snelst overlopen moet je als eerste legen en wil je zo snel mogelijk repareren. Bij goede digitale beveiliging gaat het alarm af als er door het raam wordt geklommen omdat je je netwerk digitaal in de gaten houdt.”

Lees ook:

Schade door fraude betalingsverkeer vorig jaar bijna 61 miljoen euro

Het gaat vooral om schade door helpdeskoplichting, maar ook door phishing, gestolen bankpassen en creditcardfraude.

Bij cyberaanvallen is de vijand soms al een tijdje stiekem binnen

Met een wet en een actieplan wil de Europese Unie zich wapenen tegen cyberaanvallen op de vitale infrastructuur. Heeft Nederland de beveiliging op orde?