Spear Phishing

Spear Phishing, één van de grootste cyberdreigingen van deze tijd. Het doelgericht via e-mail aanvallen van individuele medewerkers of een organisatie. Veelal richten de aanvallers zich op het management. Denk hierbij aan directieleden en bestuurders, maar bijvoorbeeld ook een management-assistente. De aanvallers doen veel research en gaan op zoek naar informatie om de geloofwaardigheid van de e-mail te vergroten. Door de doelgerichte aanvallen wordt het moeilijker om phishing te herkennen. Een grote onderneming is enige tijd geleden slachtoffer geworden van Spear phishing met vele miljoenen schade tot gevolg.

Zowel persoonlijk als zakelijk is het van belang om altijd alert te zijn op online fraudeurs.

Waar moet u vooral opletten bij (Spear) phishing?

- E-mail adres
Er wordt vaak uit naam van een interne medewerker gemaild of door een buitenlands hoofdkantoor met een ogenschijnlijk of zelfs juist e-mail adres. Machtsafstand kan hierbij een grote rol spelen. Bij twijfel controleer de afzender door bijvoorbeeld te bellen.

- Herkenbaarheid
In de e-mail wordt verwezen naar informatie die voor jou of de organisatie herkenbaar is.

- Verzoek om informatie
Verifieer meteen op het moment dat je gevraagd wordt om financiële gegevens, inloggegevens of geld over te maken.

- Urgentie
Er is meestal haast bij geboden. Als er haast achter het verzoek zit, zijn mensen vaak geneigd om bepaalde controlestappen over te slaan.

- Geheimhouding
Er wordt gevraagd om de vraag geheim te houden en bellen om te controleren mag of kan niet. Ook dit is bedoeld om controlestappen over te slaan.

Als organisatie is het belangrijk om uw medewerkers hierover te informeren en een goede veiligheidsprocedure op te stellen, zodat ze zich hier bewust van zijn en alert op zijn. Pinewood kan u hierin ondersteunen door een Spear Phishing campagne uit te voeren. U kunt voor meer informatie contact met ons opnemen via info@pinewood.nl of telefonisch contact opnemen via tel.nr. 015-2513636.