Phishing is een populaire en door ondernemers gevreesde methode voor cybercriminelen om binnen te komen bij bedrijven. Hierbij worden berichten verstuurd die de ontvanger aanzetten tot een, zo blijkt later, schadelijke actie. Opvallend zijn de steeds gerichtere en geavanceerde aanvallen. Dat blijkt uit een enquĂȘte van ABN Amro en onderzoeksbureau MWM2 onder 895 organisaties.
Phishing wordt door alle bedrijfsgroottes het meest gerapporteerd. Ruim de helft van de bedrijven zag zich in 2023 geconfronteerd met phishing-mails of -smsjes. Zulke berichten verleiden de ontvanger om een link te openen die een automatische download van schadelijke software in gang zet, of de ontvanger naar een nagemaakte inlogpagina leidt waar gegevens met kwaadwillende derden worden gedeeld.
Foto: Dreamstime.
Zorgvuldig onderzoek voor gerichte aanval
CEO-fraude is een specifieke vorm van phishing, ook wel bekend als 'whaling'. Oplichters doen zich hierbij voor als CEO of lid van hoger management en benaderen vanuit diens naam medewerkers. De gebruikte communicatiekanalen lopen uiteen van e-mail tot Whatsapp en zelfs telefoongesprekken. Het gaat meestal om dringende verzoeken om geld over te maken, facturen te betalen of gevoelige informatie te verstrekken. De aanvallers hebben dan vaak al zorgvuldig onderzoek gedaan. Allereerst om de relevante contactgegevens te achterhalen, maar ook om bijvoorbeeld de communicatiestijl van de manager goed te kunnen nabootsen. Maar liefst 33 procent van de respondenten uit het grootbedrijf kreeg vorig jaar een dergelijke aanval voor de kiezen.
Bron: ABN Amro