Ministerie verstuurt phishing-mail om te kijken of bedrijven erin trappen

Print
Ministerie verstuurt phishing-mail om te kijken of bedrijven erin trappen

Beeld ter illustratie. Afbeelding: Hollandse Hoogte/EPA

Wie zich de komende maanden wel voor z’n kop kan slaan, omdat hij op het werk tóch op dat linkje in die twijfelachtige e-mail heeft geklikt, komt misschien met de schrik vrij. Mogelijk is het geen crimineel die gijzelingssoftware wil plaatsen, maar een ambtenaar die mensen alert probeert te maken.

Het Digital Trust Center, onderdeel van het ministerie van Economische Zaken, begint maandag met een campagne waarin het mkb-bedrijven (met 8 tot 250 werknemers) oproept mee te doen aan een actie tegen phishing. Zo wordt het genoemd als criminelen via bedrieglijke e-mails toegang proberen te krijgen tot privé-informatie, bedrijfsgegevens of -systemen. De criminele mails lijken betrouwbaar en worden vaak uit naam van een bekend bedrijf verzonden. In de mails staat een link naar een valse betaalpagina van een bank of naar een site die bijvoorbeeld gijzelingssoftware verspreidt op de computer van de gebruiker.

Digitale brandoefening

,,Mensen zeggen zelf vaak: ik trap daar niet in, maar uit onderzoek blijkt dat één op de vier een dergelijke mail niet als vals herkent”, stelt een woordvoerder van het ministerie, die de phishing-test een ‘soort digitale brandoefening’ noemt. Met het verschil dat werknemers er van tevoren niet van op de hoogte worden gebracht dat hun bedrijf meedoet aan de proef.

Namens het ministerie wordt een phishing-aanval gesimuleerd. Wie op de ‘foute’ link klikt, wordt echter niet belaagd door criminelen, maar krijgt (later) een waarschuwing terug. Na verloop van tijd volgt er weer een nepmail. ,,Om te kijken of een werknemer er de tweede keer anders mee om gaat.” Het bedrijf krijgt niet te horen welke werknemers er in de test zijn getrapt.

Criminelen maken er momenteel gebruik van dat veel werknemers vanuit huis werken. Het aantal phishing-aanvallen op kleine bedrijven steeg de afgelopen maanden. Zo ontvingen werknemers onder meer (valse) e-mails waarin hun ontslag werd aangekondigd.

Je las zojuist een gratis artikel


Niet alle artikelen zijn gratis, want zogeheten Plus-artikelen zijn alleen te lezen door abonnees. Zonder abonnees kunnen we namelijk geen betrouwbare regionale journalistiek maken. Je leest al onze artikelen voor nog geen 1,50 per week.

Bekijk de aanbieding →