Sinds het verplichte thuiswerken door de coronacrisis, is het aantal gevallen van cybercrime explosief gestegen. Daarom is het ministerie van Economische Zaken een bewustwordingscampagne gestart. Het stuurt nietsvermoedende medewerkers van mkb-bedrijven valse phishing-mails om ze op het bestaan ervan te wijzen.
Niet posters en SIRE-filmpjes moeten mensen bewust maken van phishing-mails, maar phishing-mails zelf. Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, noemt het een soort brandoefening waarbij het nietsvermoedende medewerkers valse berichten stuurt. Mkb-bedrijven kunnen zich gratis aanmelden voor een phishing-test om hun medewerkers bewust te maken.
Vooral thuiswerkers worden het slachtoffer van phishing. Hun netwerk en privé laptops zijn vaak minder goed beveiligd en thuis letten ze minder op. Ondanks dat mensen beweren dat ze zo’n schimmige mail wel zullen herkennen, is dat bij één op de vier ontvangers niet het geval.
Medewerkers van de organisaties die zich hebben aangemeld voor de phishing-test, ontvangen één of meerdere valse e-mails. Zo simuleert het DTC een phishing-aanval. Na het openen van de foute mail, ontvangt de medewerker een waarschuwing die na een tijdje wordt opgevolgd door nog een foute mail, ter bevordering van het bewustwordingsproces. Organisaties krijgen niet te zien wie er in de phishing-truc is getrapt.
Phishing-mails zijn e-mails die van een betrouwbare bron lijken te komen, maar die gebruikt worden om wachtwoorden, inloggegevens of bedrijfsinformatie te stelen. In de mail staat bijvoorbeeld een link naar een valse betaalpagina, waarbij inlog-, bank- en creditcardgegevens worden ontfutseld. Of er wordt een virus geïnstalleerd of ransomware geplaatst na het klikken op een link of het openen van een bijlage. De laatste tijd sturen cybercriminelen vooral veel phishing-mails waarin medewerkers lezen dat ze worden ontslagen.