Onderdeel van

LOGO 75
Prevent

Criminelen vissen doelgericht naar persoonsgegevens directeuren MKB

09-06-2023

Waarschuwing, een CYBER HITTEGOLF voor het MKB is in aantocht. Vanmorgen werd een onderneming opgeschrikt door een gerichte phishingaanval. De directeur ontving een e-mail van de KvK met het verzoek persoonsgegevens in te vullen, omdat de registratie niet compleet was.

Lees hier hoe de criminelen te werk gingen en welke slimme trucjes ze gebruiken!

Onvoldoende bewustwording zorgt voor grote uitdagingen

Gebruik van mobiele devices door medewerkers brengt enorme uitdagingen met zich mee op het gebied van cybersecurity. Helaas hebben veel bedrijven niet genoeg oog voor de risico's die deze trend met zich meebrengt en lopen daardoor het risico om slachtoffer te worden van cyberaanvallen zoals phishing en malware. Zo ook directeuren die omwille van hun functie gericht worden aangevallen.

De gevaren van digitale oplichting en afpersing worden met de dag groter. Phishing berichten worden steeds realistischer. Ze bevatten logo's en tekst die nauwgezet lijken op die van de authentieke afzender en zijn bijna niet meer te onderscheiden van echte berichten. Hierdoor gebeurt het vaak dat medewerkers valide logingegevens weggeven waarmee criminelen toegang verkrijgen tot het bedrijfsnetwerk.

De phishing aanval

Een van onze klanten ontving een phishing mail. Gericht aan de directeur, met het verzoek om persoonlijke gegevens aan te vullen. De afzender was op z'n minste dubieus te noemen, echter door drukte en de waan van de dag.... Wij krijgen het niet alleen warm van het zomerweer vandaag...De e mail

Slimme truc door gebruik te maken van QR code

Criminelen zitten niet stil en verzinnen dagelijks weer nieuwe trucjes. In dit geval proberen ze eventuele phishing detectie van de e-mail beveiliging te omzeilen, door een QR code te laten scannen vanaf de mobiele telefoon.
Doorgaans worden mobiele devices niet of onvoldoende beschermd tegen malware of phishing én is het webadres bijna niet leesbaar. Daardoor valt het vaak niet op dat er verbinding wordt gemaakt met een phishingsite in plaats van een legitieme website.

De phishing website van de Kamer van Koophandel

De phishing website

De phishing website ziet er best gelikt uit. Ok, het webadres lijkt absoluut niet op kvk - de criminelen hebben niet eens geprobeerd er ook maar iets op te laten lijken - maar probeer het eens op je mobieltje. Het webadres is bijna niet zichtbaar. Vanzelfsprekend wordt wel netjes een "bedankt" scherm getoond na het opsturen van je persoonlijke gegevens.

Gegevens ingevuld

Hoe deze phishing aanval voor deze ondernemer afloopt?

Wij verwachten dat de postbode het adres van deze ondernemer zal overslaan. Al is het maar vanwege het hete weer.... En hoe deze phishing aanval afloopt, dat leest u komende week.