Phishing, vrij vertaald ‘hengelen’, is een techniek die door hackers wordt gebruikt om gebruikers naar valse websites te lokken. Een voorbeeld hiervan is internetbankieren. Hackers kunnen mogelijk toegang krijgen tot uw inloggegevens en creditcard informatie. Een, binnen de markt, eeuwenoude techniek. Maar toenemend in populariteit.
Het gevaar van phishing komt voort uit menselijke onwetendheid
Er zijn veel redenen die we hier kunnen aankaarten om het ‘succes’ van phishing uit te leggen. Maar de voornaamste factor is toch wel de mens. Op het moment dat iedereen ter wereld 10% aandachtiger om zou gaan met het openen van bijlages en het klikken op links, zal het succes ratio van phishing-aanvallen direct enorm dalen. Het is namelijk goed mogelijk om een phishing mail te onderscheiden van een authentieke e-mail.
Dit wordt ook bevestigd door cybersecurity specialist Emil Pilecki van Rootsec. “ Begin eens met kijken naar de afzender. Negen van de tien keer zie je al snel dat het adres waarvan de e-mail is verstuurd weinig te maken heeft met de bijbehorende organisatie.” Toch zijn er veel mensen die dit niet doen en zonder na te denken op links klikken en hun gegevens invoeren. En dat is precies waar het probleem dus ligt. De mens. En misschien wel, de lichtelijk naïeve mens.
Geen firewall maar verhogen van het bewustzijn
Emil Pilecki is ervan overtuigt dat phishing-aanvallen in de toekomst enkel zullen toenemen. “Phishing wordt steeds laagdrempeliger. Een 15 jarige kan tegenwoordig software downloaden en aan de slag gaan.” Emil benadrukt dan ook dat het voorkomen van phishing-aanvallen begint bij het verhogen van het bewustzijn bij de werknemers. “Vaak onderschatten werknemers de risico’s en letten ze simpelweg niet goed op. Hier kan geen firewall iet aan doen.”
Twijfelt u aan het bewustzijn binnen uw organisatie en wilt u dit graag eens getest hebben? Neem dan contact op met Rootsec of bekijk onze Social Engineering dienst of Awareness training.
