Wees voorbereid! Cybercriminelen slaan hun slag in jouw vakantie.

Dit geldt misschien wel juist in de zomerperiode als iedereen zich vooral niet te druk wil maken, vrolijk is en daarom wellicht ook wat laks. De criminelen gaan geraffineerd te werk. Ze proberen vaak ‘in te breken’ op cruciale posities binnen bedrijven, zoals de financiële administratie of systeembeheer. Juist daar moet je oppassen met wat je aanklikt. En juist in tijden van vakantie. Want dan moet de business vaak draaiende gehouden worden met minder mensen, waardoor de werkdruk hoger is. Bovendien worden dan regelmatig vakantiekrachten ingehuurd die nog niet zo goed op de hoogte zijn van alle processen en procedures binnen een bedrijf. Daar stappen we dan wat sneller overheen en dan accepteren we makkelijker ‘vage’ mailtjes.

Maar vakantie of niet, dat is geen reden om af te wijken van die bestaande processen en procedures. Blijf altijd bewust van de gevaren van de buitenwereld. Je moet goed weten waar je op moet letten. Het zijn vaak de kleine dingen, zoals:

•  Vage verzoeken om wachtwoorden te resetten.
•  Bijzondere handelingen in systemen
•  ‘CEO-fraude’ waarbij vanuit de directeur wordt verzocht om transacties even snel uit te voeren.

Bij dergelijke verzoeken en opdrachten moeten de alarmbellen gaan rinkelen. Dit zijn voorbeelden van ‘e-mail spoofing’. Dat zijn frauduleuze e-mailactiviteiten waarbij specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Hierdoor lijkt het alsof de e-mail afkomstig is van een andere bron. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.

Je kan nog zo’n goed beveiligingssysteem hebben, maar als je de deur open zet, haal je de inbreker zelf naar binnen. Houd je dus vooral aan de bestaande processen. Als er voor transacties normaal gesproken een autorisatieproces van vier stappen moet worden doorlopen, kun je nu je vakantie hebt het niet opeens afdoen met slechts één mailtje. Ook geef je niet zomaar iemand rechten die claimt ze nodig te hebben nu ‘de baas’ er niet is.

•  Een keer extra te controleren of het e-mailadres waar de e-mail vandaan komt klopt.
•  Te checken of de toon van de mail gebruikelijk is voor de betreffende collega.
•  De urgentie van oplettendheid te benadrukken bij je medewerkers.
•  En bovenal je gewone manier van werken aan te houden.

We wensen je een fijne en veilige vakantie. En wees gerust: er zijn nog altijd meer mensen die deze zomer verbranden door de zon dan worden opgelicht door cybercriminelen.