De staf-meeting vereist je aanwezigheid: de frauduleuze link
Phishing en ransomware zijn een toenemende dreiging in de zakelijke markt. In 2023 werd 53% van de Nederlandse bedrijven digitaal aangevallen in een poging het systeem te infiltreren en gegevens te stelen. De meesten van deze bedrijven had minder dan 10 werknemers, en beperkte kennis van cyberrisico’s.
Herken nep van echt
De email die je ontvangt zegt dat er via Teams een chat-bericht naar je gestuurd is. In dat bericht, dat in de email staat, zegt een collega dat er een staf-meeting gaande is en dat je echt nu moet aansluiten. Dat klinkt direct serieus, maar controleer eerst eens of het wel klopt voor je ergens op klikt. Volg deze checklist:
- Heb je een meeting in je agenda staan? Of een verzoek tot een meeting in je verwijderde mail?
- Herken je de naam van de collega die het chat-bericht heeft gestuurd? En zo nee, komt die naam dan omhoog als je de naam in je Outlook of Teams intypt?
- Hoe ziet de mail er eigenlijk uit? Is de verzender een Microsoft of een intern e-mailadres? Wat is de onderwerpsregel? En zijn er logo’s in de e-mail te zien, of de kleuren van Microsoft Teams?
- Er zit een knop onderaan de e-mail, waarop je kunt klikken om direct naar de meeting te gaan. Als je hier je muis ophoudt, zonder erop te klikken, krijg je te zien welke link er echt wordt gebruikt. Is dit een betrouwbare link, of ziet hij er vreemd uit?
- Lijkt het allemaal betrouwbaar maar zegt je eigen gevoel iets anders? Neem het zekere voor het onzekere en vraag collega’s om je heen of ze ernaar kunnen kijken, of neem contact op met IT.
Risico’s van AI in e-mail
Vroeger was echt van nep onderscheiden makkelijker. De ouderwetse phishing e-mails stonden vaak vol spelfouten, zinnen klopten niet, je naam was meestal verkeerd geschreven. Anno 2024 zijn kwaadaardige e-mails echter steeds minder goed te onderscheiden van e-mails met goede bedoelingen. Dit komt gedeeltelijk door de toename van Artificial Intelligence (AI). AI is een tool waarbij algoritmes via commando’s taken kunnen uitvoeren en leren van eerder gegeven commando’s. Het kan op de werkvloer een digitale assistent zijn die helpt bij verschillende taken, maar bovenstaand voorbeeld toont aan hoe het ook tegen je gebruikt kan worden. Want AI kan gebruikt worden om jouw naam en gegevens te achterhalen, waarna gekoppelde bots zorgen dat deze in de phishing-mail correct geschreven zijn. Daarnaast zorgen grote taalmodellen ervoor dat AI-gegenereerde teksten robotachtig van toon, maar wel foutloos qua grammatica zijn. En zo is die slecht geschreven mail van een Nigeriaanse prins vervangen door een e-mail van Microsoft Teams die als twee druppels water lijkt op een echt chat-bericht.
Blijf zelf up to date
Hoe voorkom je dat je in dit soort digitale inbraakpogingen trapt? Door jezelf, je collega’s en je personeel goed op te leiden, en door je bedrijf te beschermen voor het geval dat. Deze bescherming begint met interne maatregelen zoals een goede back-up en een goede verzekering. Bij de CyberClear verzekering van Hiscox krijg je ook toegang tot de CyberClear Academy, waar ondernemer en werknemers onder andere leren hoe ze zelf de ‘menselijke firewall’ van het bedrijf worden. Zo kunnen jullie samen de zaak beter beschermen tegen digitale criminaliteit. Meer weten over de mogelijkheden van CyberClear by Hiscox? Lees hier direct meer.