Vishaakje met drie cijfersloten op een laptop

Overheid verstuurt ‘phishing mails’ om te kijken wie erin trapt

Laatst bijgewerkt: 7 september 2020
Leestijd: 3 minuten, 21 seconden

Cybercriminaliteit en cyberaanvallen zijn aan de orde van de dag. In een poging om hier tegen op te treden, gaat de overheid nagemaakte phishing mails versturen aan bedrijven. Wie op de malafide link in het bericht klikt, krijgt op een later tijdstip een melding dat hij het ‘slachtoffer’ is geworden van internetcriminelen. Dat is natuurlijk niet echt zo, het is een waarschuwing om medewerkers op het gevaar van phishing te wijzen.

Dat zegt het Digital Trust Center (DTC), een overheidsorgaan dat onderdeel uitmaakt van het ministerie van Economische Zaken en Klimaat. Samen met het Regionaal Platform Criminaliteitsbeheersing Noord-Holland (RPCNH) lanceert het DTC de MKB Phishing Test.

MKB Phishing Test zegt hoe kwetsbaar ondernemers zijn voor cyberaanvallen

Door de coronacrisis werken veel Nederlanders noodgedwongen thuis. Thuisnetwerken en privélaptops zijn volgens het DTC slecht beveiligd. Ook zijn mensen over het algemeen minder oplettend voor phishing mails. Criminelen spelen daar op in en maken zo meer slachtoffers dan anders.

Volgens het DTC weet een kwart van alle werknemers niet hoe een standaard phishing mail eruit ziet en aan welke kenmerken deze te herkennen is. Dat is verontrustend: door deze onwetendheid maken hackers eenvoudig nieuwe slachtoffers. Voor de ondernemer is het nadelig, omdat zijn zaak kwetsbaar is voor cyberaanvallen. Mogelijk belanden bedrijfsgevoelige data of persoonsgegevens van medewerkers in de verkeerde handen.

Om werkgevers en werknemers inzicht te geven in hun digitale weerbaarheid, bedacht het DTC de MKB Phishing Test. Ondernemers uit het midden- en kleinbedrijf die zich aanmelden, ontvangen op een onbekend tijdstip een e-mail. Deze is zogenaamd verstuurd door een internetcrimineel en bevat een ‘foute’ link. Normaal gesproken worden medewerkers die op de link klikken doorgestuurd naar een pagina waar de daders hun bedrijfs- of persoonsgegevens proberen te achterhalen. Nu krijgen ze alleen een waarschuwing.

MKB Phishing Test is een ‘soort digitale brandoefening’

Op een later tijdstip krijgt het bedrijf nog een nepmail. Op deze manier wordt het direct duidelijk of de medewerker van zijn of haar fout heeft geleerd. Na afloop van de test krijgt het bedrijf een rapportage opgestuurd. Deze geeft inzicht in de digitale weerbaarheid van de onderneming. Daarnaast leren medewerkers phishing mails te herkennen. Een woordvoerder van het ministerie van Economische Zaken noemt de MKB Phishing Test tegenover het Algemeen Dagblad een ‘soort digitale brandoefening’.

Ondernemers mogen gratis deelnemen aan de MKB Phishing Test. Het DTC stelt twee harde eisen. Allereerst moeten de bedrijven tussen de 8 en 250 medewerkers met een zakelijk e-mailadres hebben. Daarnaast moeten zich minimaal 400 bedrijven aanmelden voor de rest. Alleen met deze aantallen zegt het DTC onderzoek te kunnen doen, cijfers te vergelijken en inzicht te krijgen. Het overheidsorgaan geeft duizend tests gratis weg.

Aanmelden voor de MKB Phishing Test doe je via de website van Regionaal Platform Criminaliteitsbeheersing Noord-Holland.

Cybercrime beleeft momenteel hoogtijdagen in Nederland

Cybercrime en internetoplichting zijn anno 2020 helaas geen nieuwe fenomenen. De politie en andere handhavingsinstanties in Nederland proberen al jaren om deze criminelen aan te pakken. Dat is eenvoudiger gezegd dan gedaan, omdat ze voortdurend nieuwe manieren verzinnen om slachtoffers te maken. Het DTC zegt dat er in de afgelopen maanden meer cyberaanvallen zijn uitgevoerd dan in heel 2017 en 2018 bij elkaar opgeteld. En het wordt niet minder.

Volgens het Centraal Bureau voor de Statistiek (CBS) waren afgelopen jaar 1,8 miljoen Nederlanders het slachtoffer van een hacker of cybercrimineel. En dat is mogelijk nog maar het topje van de ijsberg: niet iedereen doet immers aangifte van oplichting. Het totaal aantal gedupeerden ligt waarschijnlijk dus een stuk hoger. Het Openbaar Ministerie bevestigt dit beeld in zijn Jaarverslag.

Uit onderzoek van VPNGids.nl blijkt dat cybercrime ook in de eerste helft van 2020 in de lift zit. Dat is hoogstwaarschijnlijk te danken aan de coronacrisis. Doordat we noodgedwongen thuiszitten en minder vaak de deur uitgaan, bestellen we steeds meer online. Sommige producten zijn zeer fraudegevoelig: zo ontving de politie honderden klachten over niet-geleverde mondkapjes, desinfecterende zeep, barbecues, fitnessapparatuur en consumentenelektronica.

Het ziet er niet naar uit dat oplichters op korte termijn het bijltje erbij neergooien. Wees dus alert en voorzichtig als je via internet iets bestelt.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen