Je bedrijf wordt actief uitgelokt door phishingcriminelen wanneer aanvallers bewust informatie over jouw organisatie verzamelen en die gebruiken om geloofwaardige, gepersonaliseerde aanvallen op te zetten. Dit heet spear phishing. De signalen zijn subtiel: mails die precies de juiste namen, functies of projecten benoemen, verzoeken die net iets te urgent aanvoelen, of berichten die afwijken van de normale communicatiestijl van een bekende afzender.
Phishing herkennen lukt niet meer met de oude vuistregels
De tijd dat phishingmails vol stonden met spelfouten en verdachte afzenders is voorbij. Moderne aanvallen zijn zorgvuldig opgebouwd op basis van informatie die criminelen via LinkedIn, je website en sociale media verzamelen. Ze kennen de naam van je directeur, weten welke leveranciers je gebruikt en passen hun bericht aan op jouw sector. Als je medewerkers nog steeds leren om alleen op spelfouten te letten, lopen ze een reëel risico om slachtoffer te worden van een geavanceerde aanval. Leer je team te kijken naar de combinatie van urgentie, een ongebruikelijk verzoek en een afwijkend e-mailadres, ook al ziet de rest van de mail er perfect uit.
Eén succesvolle phishingaanval kost je meer dan je verwacht
Phishing is niet alleen een technisch probleem. Wanneer een medewerker zijn inloggegevens afgeeft via een nep-inlogpagina, hebben aanvallers toegang tot je e-mail, je bestanden en mogelijk je financiële systemen. Uit onderzoek naar identiteitsgerichte aanvallen blijkt dat meer dan de helft van de getroffen organisaties verliezen rapporteert van boven de vijfhonderdduizend dollar. Voor een MKB-bedrijf kan dat het verschil zijn tussen voortbestaan en faillissement. De eerste stap om dit te voorkomen is weten welke signalen erop wijzen dat jouw bedrijf al in het vizier zit, zodat je kunt ingrijpen voordat er schade ontstaat.
Wat is gerichte phishing en hoe verschilt het van gewone spam?
Gerichte phishing, ook wel spear phishing genoemd, is een aanval waarbij criminelen zich specifiek op jouw bedrijf of een individu binnen jouw organisatie richten. In tegenstelling tot gewone spam, die massaal en willekeurig wordt verstuurd, gebruiken aanvallers bij gerichte phishing persoonlijke informatie om de aanval geloofwaardig te maken. Dat maakt hem veel moeilijker te herkennen.
Bij gewone spamcampagnes gaat het om volume. Criminelen sturen miljoenen berichten in de hoop dat een klein percentage reageert. De kwaliteit van de mail is laag en de meeste mensen herkennen het meteen. Bij gerichte phishing is de aanpak precies omgekeerd: er gaat veel voorbereiding in, maar de aanval richt zich op een beperkt aantal mensen of zelfs één persoon.
Aanvallers onderzoeken van tevoren wie de directeur is, wie de financieel verantwoordelijke is, welke softwarepakketten je gebruikt en met welke leveranciers je samenwerkt. Die informatie is vaak gewoon openbaar beschikbaar via je website, LinkedIn of brancheregisters. Met die kennis bouwen ze een bericht dat precies aansluit bij de werkelijkheid van jouw bedrijf, waardoor het voor de ontvanger bijna niet te onderscheiden is van een echte mail.
Waarom kiezen phishingcriminelen bewust kleine en middelgrote bedrijven?
MKB-bedrijven zijn aantrekkelijke doelwitten omdat ze waardevolle data en financiële middelen hebben, maar vaak minder beveiligingsmaatregelen dan grote organisaties. Criminelen weten dat kleinere bedrijven minder snel een volledig beveiligingsteam hebben, minder strikte procedures hanteren en medewerkers minder getraind zijn in het herkennen van aanvallen.
Grote bedrijven investeren fors in beveiligingssoftware, awareness-trainingen en monitoring. Bij een MKB-bedrijf is de kans groter dat een medewerker op een link klikt zonder die eerst te controleren, of dat er geen automatische melding volgt wanneer er iets verdachts gebeurt in het netwerk.
Daarnaast gebruiken aanvallers MKB-bedrijven soms als opstapje naar grotere doelwitten. Als jouw bedrijf een leverancier is van een grote organisatie, kan toegang tot jouw systemen hen een weg bieden naar die grotere klant. Dit maakt ook relatief kleine bedrijven interessant voor professionele criminelen.
Welke signalen wijzen erop dat uw bedrijf actief wordt uitgelokt?
Concrete signalen dat jouw bedrijf actief wordt uitgelokt zijn onder andere: phishingmails die specifieke namen, projecten of interne termen bevatten, meerdere medewerkers die tegelijk soortgelijke verdachte mails ontvangen, of pogingen om inloggegevens te stelen via nep-portalen die lijken op diensten die jij daadwerkelijk gebruikt.
Andere waarschuwingssignalen zijn:
- E-mails die afkomstig lijken van jouw eigen directie of collega’s, maar van een net iets afwijkend adres komen
- Verzoeken om snel geld over te maken of inloggegevens te bevestigen, vaak met een tijdsdruk
- Nep-facturen van leveranciers die je daadwerkelijk gebruikt, maar met andere betaalgegevens
- Berichten die verwijzen naar recente interne gebeurtenissen, zoals een vergadering of een project
- Verdachte inlogpogingen op je Microsoft 365 of andere cloudplatformen vanuit onbekende locaties
Wanneer meerdere van deze signalen tegelijk voorkomen, is de kans groot dat iemand jouw bedrijf bewust heeft onderzocht en een gerichte campagne heeft opgezet. Dat vraagt om directe actie, niet om afwachten.
Hoe herken je een geavanceerde phishingmail van een echte e-mail?
Een geavanceerde phishingmail herken je door te kijken naar de combinatie van het afzenderadres, de toon van het verzoek en de link of bijlage in de mail. Controleer altijd het volledige e-mailadres, niet alleen de weergavenaam. Echte mails van bekende partijen vragen zelden om urgente actie via een link.
Praktische controlepunten per mail:
- Bekijk het volledige afzenderadres, niet alleen de naam. Een adres als directeur@bedrijfnaam-support.com is niet hetzelfde als directeur@bedrijfnaam.nl.
- Hover over links zonder te klikken. De werkelijke URL verschijnt dan in de statusbalk van je browser of e-mailprogramma.
- Let op urgentie zonder duidelijke reden. Zinnen als “dit moet vandaag nog” of “anders wordt je account geblokkeerd” zijn klassieke manipulatietechnieken.
- Controleer of het verzoek via een ander kanaal klopt. Bel de afzender op een bekend nummer als je twijfelt, nooit via de contactgegevens in de mail zelf.
- Let op kleine afwijkingen in taalgebruik of opmaak, ook als de rest van de mail professioneel oogt.
Geavanceerde aanvallers kopiëren soms volledige huisstijlen van bekende bedrijven of overheidsinstanties. Visueel is de mail dan niet te onderscheiden van het origineel. Juist daarom is het controleren van het afzenderadres en de URL altijd de eerste stap.
Wat doen phishingcriminelen met gestolen bedrijfsgegevens?
Met gestolen bedrijfsgegevens doen criminelen een aantal dingen: ze verkopen inloggegevens op het dark web, gebruiken ze om toegang te krijgen tot financiële systemen, of zetten ze in voor verdere aanvallen zoals ransomware of business email compromise. De schade groeit snel nadat de eerste gegevens zijn buitgemaakt.
Business email compromise is een veelvoorkomend vervolgscenario. Aanvallers die toegang hebben tot een zakelijk e-mailaccount kunnen meeluisteren met lopende gesprekken, facturen aanpassen en betalingen omleiden naar eigen rekeningen. Omdat ze reageren vanuit een echt account, valt dit vaak pas op wanneer de echte factuur alsnog binnenkomt.
Naast financiële fraude gebruiken aanvallers gestolen inloggegevens ook om andere systemen binnen jouw organisatie te benaderen. Als medewerkers hetzelfde wachtwoord gebruiken voor meerdere diensten, kan één gestolen combinatie toegang geven tot je cloudopslag, je boekhoudpakket of je klantenbestand. Dat is precies waarom unieke wachtwoorden per dienst en het gebruik van een wachtwoordmanager zoals Keeper zo veel verschil maken.
Welke medewerkers binnen een bedrijf zijn het meest kwetsbaar voor phishing?
Medewerkers die regelmatig externe communicatie verwerken zijn het meest kwetsbaar: financiële medewerkers die facturen en betalingen afhandelen, directieleden die bevoegdheid hebben om transacties goed te keuren, en medewerkers op het gebied van HR of inkoop. Aanvallers richten zich op mensen met bevoegdheden of toegang tot gevoelige systemen.
Financiële medewerkers ontvangen dagelijks facturen en betalingsverzoeken van onbekende partijen. Dat maakt het moeilijker om een nep-factuur te onderscheiden van een echte. Directieleden worden vaak aangevallen via CEO-fraude: een medewerker ontvangt een mail die lijkt te komen van de directeur, met het verzoek om snel een betaling te doen.
Nieuwe medewerkers vormen ook een kwetsbare groep. Ze kennen de interne processen nog niet goed, weten niet altijd wie ze moeten bellen om iets te verifiëren en willen graag een goede indruk maken door snel te handelen. Aanvallers weten dit en richten zich soms bewust op mensen die pas in dienst zijn.
Medewerkers die veel reizen of op afstand werken lopen extra risico, omdat ze vaker verbinding maken via openbare netwerken en minder snel een collega naast zich hebben om even te overleggen.
Hoe bescherm je jouw bedrijf tegen gerichte phishingaanvallen?
Je beschermt je bedrijf tegen gerichte phishingaanvallen door drie lagen te combineren: technische maatregelen zoals multi-factor authenticatie en e-mailfiltering, bewustwording bij medewerkers door regelmatige training, en duidelijke procedures voor het verifiëren van verdachte verzoeken. Geen enkele maatregel werkt op zichzelf.
Technische maatregelen die direct verschil maken:
- Activeer multi-factor authenticatie op alle accounts, bij voorkeur via een betrouwbare oplossing zoals Cisco Duo. Zelfs als inloggegevens worden gestolen, kunnen aanvallers dan niet inloggen zonder de tweede verificatiestap.
- Gebruik een wachtwoordmanager zoals Keeper zodat medewerkers voor elke dienst een uniek, sterk wachtwoord gebruiken zonder dat ze dat zelf hoeven te onthouden.
- Zorg voor e-mailfiltering die verdachte berichten tegenhoudt voordat ze de inbox bereiken.
- Monitor inlogactiviteiten op je Microsoft 365-omgeving op verdachte patronen, zoals inlogpogingen vanuit onbekende landen.
Naast techniek is bewustwording bij medewerkers minstens zo belangrijk. Regelmatige phishingtraining, waarbij medewerkers oefenen met het herkennen van nep-mails, zorgt ervoor dat de kennis actueel blijft. Een duidelijk protocol voor het melden van verdachte mails verlaagt de drempel om twijfel te delen.
Zorg ook voor een heldere procedure rondom betalingen en toegangsverzoeken. Betalingen boven een bepaald bedrag altijd verifiëren via een tweede kanaal, en nooit inloggegevens delen via e-mail, zijn eenvoudige afspraken die grote schade kunnen voorkomen.
Hoe NTNT helpt bij het herkennen en stoppen van phishingaanvallen
Phishing herkennen is één ding, maar zorgen dat jouw hele organisatie structureel beschermd is vraagt om meer dan een checklist. Wij helpen MKB-bedrijven om van bewustwording naar echte bescherming te gaan, stap voor stap en zonder onnodige complexiteit.
Wat we concreet voor je doen:
- Cyber Security Quickscan: Binnen één werkdag krijg je een helder beeld van de kwetsbaarheden in jouw omgeving, inclusief concrete prioriteiten om direct actie op te nemen.
- Phishingtraining en bewustwording: We trainen jouw medewerkers zodat ze geavanceerde phishingmails herkennen, ook wanneer die er professioneel uitzien.
- MFA-implementatie met Cisco Duo: We zorgen dat multi-factor authenticatie goed is ingesteld op alle relevante accounts, zodat gestolen wachtwoorden alleen niet genoeg zijn voor een aanvaller.
- Wachtwoordbeleid met Keeper: We helpen je een werkbaar wachtwoordbeleid in te richten, ondersteund door een wachtwoordmanager die medewerkers ook echt gaan gebruiken.
- Continue monitoring via Huntress: We monitoren jouw omgeving actief op verdachte activiteiten, zodat we ingrijpen voordat een phishingpoging uitgroeit tot een groter incident.
Wil je weten waar jouw bedrijf nu staat op het gebied van phishingbeveiliging? Vraag de Cyber Security Quickscan aan via www.ntnt.nl of stuur een mail naar info-msp@ntnt.nl. Samen brengen we rust in jouw digitale wereld.