Malware komt in mail uit naam van bekende
Een paar jaar geleden leek het nog niet zo moeilijk om malware buiten de deur van de organisatie te houden. Niet klikken op plaatjes of andere links van onbekende afzenders, was het devies. En phishingpogingen waren makkelijk te herkennen aan de talloze taalfouten in de mailtjes. Maar cybercriminelen hebben ervan geleerd; inmiddels zijn ze erg geraffineerd geworden en ze richten zich nu ook weer op bedrijven en organisaties.
Cybercriminelen vinden de zakelijke markt erg interessant, en daarom denken ze constant na over nieuwe manieren om de netwerken van organisaties en bedrijven met hun malware te besmetten. Niet alleen zijn ze inmiddels in staat om foutloze mails rond te sturen, maar ze kunnen dat inmiddels ook in het Nederlands. Daardoor zijn de frauduleuze mails alleen al lastiger te ontmaskeren. Een nieuwe ‘aanpak’ is nu dat ze regionaal werken en zich richten op onderlinge samenwerkingsverbanden tussen organisaties. Daardoor krijgen medewerkers mail die gestuurd lijkt te zijn door mensen waar ze in werkelijkheid ook mee samenwerken. Daarin zit bijvoorbeeld een linkje naar een Dropbox-bestand. Gezond wantrouwen is dan ver weg en medewerkers klikken veel sneller dan op een ‘gewone’ phishingmail.
Geen inlogverzoeken per mail
Natuurlijk is het erg belangrijk te zorgen dat medewerkers hier heel kritisch mee omgaan, want het levert organisaties grote schade op. Maar de consequentie is ook dat organisaties op termijn misschien dezelfde aanpak moeten gaan hanteren als banken op dit moment al doen: geen links of inlogverzoeken meer mailen aan relaties.