De meeste werknemers zijn inmiddels goed op de hoogte van de gevaren van phishing. Daardoor is deze vorm van social engineering voor cybercriminelen niet lucratief genoeg meer. Ze proberen nu op een andere manier medewerkers te verleiden op een link te klikken.
Cybercirminelen zijn dol op ransomware. Het levert hen veel op, omdat de getroffene snel zijn bestanden ontsleuteld wil hebben. Tot nu toe was phishing de belangrijkste kruiwagen om te zorgen dat de ontvanger van een mail op een besmette link klikte. Mkb-bedrijven vormen hierbij een belangrijk jachtterrein. Medewerkers zijn inmiddels echter steeds meer doordrongen geraakt van de manier waarop phishing wordt ingezet en zijn gelukkig erg op hun hoede. Daardoor verliest het instrument aan waarde voor de cybercrimineel. Deze probeert nu op een andere manier medewerkers tot klikken te verleiden, namelijk door bestaande e-mailadressen te kapen en deze te verspreiden, voorzien van een link naar ransomware. Als medewerkers de naam van een bekende of een vertrouwde organisatie in een mail zien staan, worden ze eerder verleid deze te openen, is het idee.
Het is dus belangrijk medewerkers op de hoogte te brengen van deze nieuwe manier om ransomware te verspreiden. Niet zozeer de afzender is dan de oorzaak om wantrouwen te koesteren, maar de inhoud van de boodschap. Ergens moet in de mail toch een keer het moment komen dat er op de link geklikt moet worden. Daar moet een aannemelijk verhaal omheen bedacht worden, en uiteraard vaak in het Nederlands. Daar kan de cybercrimineel dus door de mand vallen. Het wordt bovendien nóg belangrijker om altijd eerst te controleren waar de link eigenlijk naar verwijst. Pas als blijkt dat deze betrouwbaar is, kan er geklikt worden. Gaat het om belangrijke links, dan is een betrouwbare tussenstap om zelf een nieuwe mail naar de afzender te sturen – dus niet als replay – en te vragen of hij dit inderdaad gestuurd heeft.