Phishing blijft een van de grootste dreigingen in het mondiale bedrijfsleven. De complexiteit neemt toe alsmede de drukmiddelen. Het cybergeboefte lijkt de focus te verschuiven naar de bestuurder. De cybercriminelen zien in exeuctives een potentiële vette vangst.
Cybercriminelen richten zich steeds meer op de toplaag van het bedrijfsleven. Deloitte-consultant Hugo van den Toorn ziet dat ook executives veelvuldig het doelwit van het cybergespuis zijn. ‘Whaling, een vrij specifieke vorm van spearphishing, die zich op bestuurders van bedrijven richt met als doel bijvoorbeeld grote betalingen te autoriseren. Hierbij verzamelen criminelen eerst informatie over het doelwit – bijvoorbeeld via sociale media – zodat ze met een geloofwaardig scenario aan kunnen komen. Hoe groot het probleem is, is moeilijk te zeggen; deze zaken komen zelden in de openbaarheid omdat bedrijven zich zorgen maken om hun imago. En mensen schamen zich nou eenmaal, als ze zich hebben laten oplichten.’
Zie ook: De 7 cybercrime-trends waar CFO’s bang voor moeten zijn
De vindingrijkheid van de phishers wordt alsmaar omvangrijker. The sky is the limit. In negatieve zin. ‘Phishers zijn dus proactiever geworden. Een bekend verhaal is dat van de zogenaamde Microsoft-medewerkers die bellen en vragen of je een programmaatje wilt installeren om de beveiliging van je computer te testen, waarmee je eigenlijk malware installeert. Dat is in essentie een klassieke babbeltruc, waarbij listig gebruik gemaakt wordt van de waarschuwingen die mensen krijgen tégen phishing,’ aldus de consultant.
Psychologische druk
Cybercriminelen bevinden zich steeds meer in psychologische spectrum, erkent ook Van den Toorn. ‘Zo komen we in het sfeer van de social engineering, de kunst van het ‘hacken’ van de mens. Deloitte deed onderzoek naar de psychologie achter bepaalde phishing-technieken. Hieruit bleek dat een beetje psychologische druk het beste werkt, met dingen als ‘klik nu, zoveel mensen gingen u voor’ en ‘vul deze enquête in, daarmee helpt u uw collega’s’.
Spelfouten vervangen door logo’s
De complexiteit van phishing neemt ook toe. Het is allang niet meer alleen het e-mailtje van de Afrikaanse prins. Van den Toorn: ‘Voorheen was phishing makkelijk te herkennen: met een e-mail vol spelfouten werd geprobeerd geld uit uw zak te kloppen. Inmiddels is dat moeilijker. Spam wordt steeds meer gericht op een specifieke groep, zoals klanten van een bepaalde bank en criminelen gaan vervolgens geraffineerd te werk. Websites van banken worden compleet nagemaakt, één op één, met alle logo’s en in perfect Nederlands compleet met bereikbare helpdesk.’
