Maar liefst de helft van de Vlaamse bedrijven werd in 2024 slachtoffer van een cyberaanval. En een tiende van die aanvallen was succesvol, dat blijkt uit een onderzoek van VLAIO. Organisaties zijn duidelijk nog niet genoeg opgewassen tegen cybercriminelen, terwijl kleine dagelijkse aanpassingen al een zeer grote impact kunnen hebben. Voor bedrijven kan één succesvolle poging tot phishing zorgen voor financiële schade, reputatieverlies en operationele stilstand. Een doordacht beleid en ingelichte medewerkers, maken al een groot verschil. Wij geven alvast enkele tips mee om phishing te voorkomen en om jezelf en je collega’s te beschermen tegen phishing.
Weet waarop je klikt
Om phishing te voorkomen, vermijd je om zomaar op links te klikken of QR-codes te scannen in e-mails of sms-berichten. Probeer zoveel mogelijk rechtstreeks naar de officiële website van een organisatie te gaan door de URL handmatig in te typen. Zo vermijd je nepwebsites die er betrouwbaar uitzien. Fraudeurs sturen heel vaak namaak e-mails die van overheidsinstanties of banken lijken te komen. Krijg je bijvoorbeeld een bericht uit je e-box? Klik dan niet op de URL in de e-mail zelf, maar ga rechtstreeks naar je e-box en log in met Itsme.
Bescherm je financiën
Zorg ervoor dat je binnen je bedrijf werkt met duidelijke afspraken rond betalingen om fraude te voorkomen. Wie mag betalingen uitvoeren? Wat is de procedure hierrond? Dubbelcheck betaalverzoeken ook altijd, zeker wanneer het om hoge bedragen of dringende overschrijvingen gaat. Verifieer het e-mailadres of telefoonnummer van de afzender, ook als het je collega, manager, leverancier of bank lijkt te zijn. Twijfel je of iets echt is? Neem persoonlijk contact op met de persoon van wie je denkt het verzoek gekregen te hebben via een gekend nummer.
Bescherm je gegevens
Investeer in een duidelijk cyberveiligheidsbeleid, dat is onze derde tip om phishing te voorkomen. Dat betekent: organiseer regelmatig awareness-trainingen voor medewerkers, voer af en toe een phishing-simulaties uit en werk met duidelijke interne afspraken rond betalingen en databeheer. Zorg op zijn minst voor een basisbeveiliging zoals het gebruik van sterke wachtwoorden en multifactor-authenticatie.
Maar een portie gezond verstand is altijd op zijn plaats. In dit digitale tijdperk is het snel en gemakkelijk om alles online te communiceren. Let hiermee op, want je weet niet altijd met wie je te maken hebt aan de andere kant van het scherm. Stuur nooit bankgegevens via e-mail, sms of Teams. Ook telefonisch geef je geen codes, wachtwoorden of rekeningnummers door. Een echte bank zal jou dit ook nooit vragen.
Weet wat je post
Bescherm je persoonlijke gegevens op sociale media. Phishers gebruiken openbare informatie zoals je adres, functie, locatie of reisplannen om gerichte aanvallen op te zetten. Controleer ook afbeeldingen die je post op onbedoeld zichtbare gegevens, zoals schermen, papieren of badges. En niet onbelangrijk: post niet zomaar foto’s of gegevens van andere mensen, hoe goedbedoeld dat ook kan zijn na dat ene leuke bedrijfsfeestje.
Zwijg er niet over
Opgelicht worden is nooit leuk. Soms voelen mensen zich hier zelfs beschaamd over. Het is echter van groot belang om zoiets toch onmiddellijk te melden aan de IT-afdeling. Hoe sneller er gereageerd wordt, hoe kleiner de schade. Niet alleen kan het probleem misschien verholpen worden, je beschermt andere collega’s door te voorkomen dat zij hetzelfde meemaken. Bij financiële oplichting neem je best ook meteen contact op met je bank. En tenslotte kan je elk geval van phishing melden via Safeonweb, een initatief van de Vlaamse Overheid.
Bij Multi Masters Group besteden wij alleszins veel aandacht aan de cyberveiligheid. Onze eigen IT-afdeling zet niet alleen sterk in op de beveiliging van onze digitale tools (denk maar aan Multidesk, MM-Time en onze projectspecifieke applicaties). Om onze medewerkers bewust te maken van de gevaren, te trainen in het herkennen ervan en ze te leren hoe ze best reageren, werken wij samen met Phished Academy.
