Wees voorbereid! Cybercriminelen slaan hun slag in jouw vakantie.

Auteur: Heine Stuivenberg, Consultant

Laatst bijgewerkt: 10 september 2024

Het kan iedereen overkomen, echt waar. Je kan nog zoveel voorzorgsmaatregelen nemen om je bedrijf veilig te houden tegen cyberaanvallen, maar een onbewaakt moment kan er zomaar toe leiden dat je systemen worden geïnfecteerd en je bestanden versleuteld.Vaak komen de criminelen binnen via valse e-mails die niet van echt zijn te onderscheiden. Op Fraudehelpdesk.nl staan vele voorbeelden van ‘fakemail’. Ik zal je eerlijk zeggen dat ik lang niet altijd het verschil zie. Daarom durf ik te zeggen dat iedereen kwetsbaar is.

Pas op met wat je aanklikt

Dit geldt misschien wel juist in de zomerperiode als iedereen zich vooral niet te druk wil maken, vrolijk is en daarom wellicht ook wat laks. De criminelen gaan geraffineerd te werk. Ze proberen vaak ‘in te breken’ op cruciale posities binnen bedrijven, zoals de financiële administratie of systeembeheer. Juist daar moet je oppassen met wat je aanklikt. En juist in tijden van vakantie. Want dan moet de business vaak draaiende gehouden worden met minder mensen, waardoor de werkdruk hoger is. Bovendien worden dan regelmatig vakantiekrachten ingehuurd die nog niet zo goed op de hoogte zijn van alle processen en procedures binnen een bedrijf. Daar stappen we dan wat sneller overheen en dan accepteren we makkelijker ‘vage’ mailtjes.

Het zijn de kleine dingen die het doen

Maar vakantie of niet, dat is geen reden om af te wijken van die bestaande processen en procedures. Blijf altijd bewust van de gevaren van de buitenwereld. Je moet goed weten waar je op moet letten. Het zijn vaak de kleine dingen, zoals:

Vage verzoeken om wachtwoorden te resetten.
Bijzondere handelingen in systemen
‘CEO-fraude’ waarbij vanuit de directeur wordt verzocht om transacties even snel uit te voeren.

Bij dergelijke verzoeken en opdrachten moeten de alarmbellen gaan rinkelen. Dit zijn voorbeelden van ‘e-mail spoofing’. Dat zijn frauduleuze e-mailactiviteiten waarbij specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Hierdoor lijkt het alsof de e-mail afkomstig is van een andere bron. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.

Blijf je gezonde verstand gebruiken

Je kan nog zo’n goed beveiligingssysteem hebben, maar als je de deur open zet, haal je de inbreker zelf naar binnen. Houd je dus vooral aan de bestaande processen. Als er voor transacties normaal gesproken een autorisatieproces van vier stappen moet worden doorlopen, kun je nu je vakantie hebt het niet opeens afdoen met slechts één mailtje. Ook geef je niet zomaar iemand rechten die claimt ze nodig te hebben nu ‘de baas’ er niet is.

Blijf – kortom – je gezonde verstand gebruiken. Dit kan door:

Een keer extra te controleren of het e-mailadres waar de e-mail vandaan komt klopt.
Te checken of de toon van de mail gebruikelijk is voor de betreffende collega.
De urgentie van oplettendheid te benadrukken bij je medewerkers.
En bovenal je gewone manier van werken aan te houden.

We wensen je een fijne en veilige vakantie. En wees gerust: er zijn nog altijd meer mensen die deze zomer verbranden door de zon dan worden opgelicht door cybercriminelen.