Cybercriminelen richten zich steeds vaker op ondernemers om ze gevoelige gegevens, wachtwoorden of geld te ontfutselen. AI-technologieën maken deze frauduleuze berichten bovendien realistischer dan ooit. Met de onderstaande 3 cruciale tips van Hut Accountants wapent u uw organisatie effectief tegen deze vorm van digitale oplichting.
Wat is phishing eigenlijk?
Allereerst een korte introductie. Want wat is phishing eigenlijk? Phishing is een vorm van digitale oplichting waarbij cybercriminelen zich voordoen als betrouwbare instanties, zoals banken of de overheid. Via nepberichten per e-mail, sms of WhatsApp proberen zij u te misleiden om u gevoelige informatie, zoals inloggegevens en pincodes, afhandig te maken of uw geld te stelen.
Het woord is een Engelse woordspeling op fishing (vissen), omdat criminelen met digitaal 'aas' proberen slachtoffers aan de haak te slaan.
3 tips van Hut Accountants als bescherming tegen phishing
Phishing wilt u uiteraard koste wat kost voorkomen. Neem daarom onderstaande drie tips ter harte om phishing te voorkomen.
Tip 1: Herken de subtiele kenmerken van frauduleuze afzenders
Phishingberichten zijn vandaag de dag dikwijls foutloos geschreven dankzij geavanceerde kunstmatige intelligentie. Toch vallen ze door de mand als u scherp let op de technische details en de toon. Controleer altijd nauwkeurig de domeinnaam van de afzender — dit is het deel dat direct achter het @-teken staat. Criminelen hanteren vaak subtiele variaties op bestaande bedrijfsnamen, zoals cijfers in plaats van letters, of misbruiken de naam van betrouwbare instanties zoals de KVK of uw bank.
Wees tevens alert op spoofing, waarbij het legitieme e-mailadres exact wordt nagebootst. U moet dan echt de technische gegevens van de e-mail (de zogenaamde 'headers') inspecteren. Een andere rode vlag is een kunstmatige sfeer van urgentie. Indien een bericht u onder zware tijdsdruk zet om een account te verifiëren of een zogenaamde boete te voorkomen, is de kans op oplichting aanzienlijk.
Tip 2: Deel nooit zomaar persoonsgegevens en wees alert op schadelijke links of QR-codes
Cybercriminelen proberen u via links, bijlagen of QR-codes naar nagemaakte websites te lokken om uw inloggegevens, creditcardinformatie of pincodes te stelen. Banken, creditcardmaatschappijen en overheidsinstanties zullen u echter nooit via een e-mail, sms of WhatsApp-bericht vragen om vertrouwelijke gegevens bij te werken.
Wanneer u met uw muispijl boven een link zweeft, kunt u de daadwerkelijke bestemming controleren alvorens u klikt. Scan daarnaast nooit zomaar een QR-code uit een onverwachte brief of e-mail, aangezien deze codes u direct leiden naar kwaadaardige omgevingen van waaruit cybercriminelen toegang kunnen krijgen tot uw gegevens of bankrekening. Vertrouwt u een bericht niet? Zoek dan zelf de officiële contactgegevens op in uw eigen administratie en neem rechtstreeks contact op met de betreffende instantie.
Tip 3: Grijp direct en adequaat in wanneer u onverhoopt toch slachtoffer bent geworden
Heeft u per ongeluk een verdachte bijlage geopend of inloggegevens ingevuld? Directe actie minimaliseert de schade aan uw onderneming. Wijzig onmiddellijk uw wachtwoorden op alle platformen waar u deze gebruikt en zorg overal voor unieke combinaties. Indien er onverklaarbaar geld van uw rekening is afgeschreven, dient u per direct contact op te nemen met uw bank om betalingen te blokkeren of terug te draaien.
Als er persoonsgegevens van klanten, leveranciers of uw personeel zijn gelekt, is er sprake van een datalek. Dit moet u uiterlijk binnen 3 dagen doorgeven aan de Autoriteit Persoonsgegevens. Wees na een incident bovendien extra alert op telefonische helpdeskfraude, waarbij oplichters zich bijvoorbeeld voordoen als vriendelijke bankmedewerkers om uw resterende data te stelen.
Veilig ondernemen samen met Hut Accountants
De accountants, belastingadviseurs en salarisadministrateurs helpen ondernemers bij het veilig inrichten van hun financiële administratieve processen en softwarekoppelingen, zodat de kans op fouten door frauduleuze facturen of berichten wordt geminimaliseerd.
Hoewel wij u als accountant graag adviseren en informeren over interne administratieve processen ter voorkoming van fraude, ligt het technische aspect omtrent dit thema primair op het bord van een cybersecurity-specialist of IT-dienstverlener. Dergelijke experts richten zich specifiek op de technische beveiliging van uw systemen, zoals het correct instellen van e-mailbeveiligingsprotocollen om spoofing en phishing te blokkeren.
Indien u dat wenst, verwijzen wij u graag door naar een van onze zakelijke partners die u verder kunnen helpen.