Hoe een cyberaanval herkennen en vermijden? 

Online aanwezig zijn is voor elk bedrijf belangrijk. Maar het houdt ook risico's in: cybercriminelen proberen u door middel van verschillende technieken geld af te troggelen, uw identiteit of die van uw onderneming te stelen, of zelfs erger. Om u beter te beschermen tegen online oplichters geven we u hieronder enkele tips, zodat u uw waakzaamheid inzake uw cyberveiligheid en die van uw onderneming kan verhogen.  

Hebt u een vermoeden van een cyberaanval, fraude of een ander cyberbeveiligingsrisico?

• Surf naar Safe on Web voor hulp en om de bedreigingen te leren herkennen.
• Geef het incident aan bij het CERT (Cyber Emergency Response Team) van de federale overheid en vraag hulp.

Wat is een cyberaanval?

Het meest voorkomende: phishing

Hoe verloopt een poging tot phishing?

1. De hackers sturen u een bericht in naam van een welbekend bedrijf (doorgaans via e-mail of sms), of zelfs in naam van van zijn CEO (dat soort phishing wordt ook 'CEO-fraude' genoemd). U wordt bijvoorbeeld gevraagd om de informatie van uw onderneming bij te werken door te klikken op een link waarmee u wordt doorverwezen naar een webpagina die er min of meer officieel uitziet.
2. De hackers leggen uit dat ze uw persoonsgegevens nodig hebben om u een korting toe te kennen, om een probleem te vermijden (zoals de opheffing van uw account of een boete) of enige andere reden om u dringend en snel te laten handelen.
3. De hackers stelen uw identiteit of die van uw onderneming: met behulp van uw gebruikersnamen, wachtwoorden, persoonsgegevens, bankgegevens of andere, doen ze bijvoorbeeld onlineaankopen met de kredietkaart van uw onderneming of halen ze uw persoonlijke bankrekening leeg.

Andere soorten cyberaanvallen die het gemunt hebben op bedrijven

Dit zijn enkele frequente voorbeelden van cyberaanvallen tegen organisaties en bedrijven:

Spear phishing
Dit is een aanval gericht op een individu. De hackers bestuderen diens profiel om zich te laten doorgaan voor een van zijn vertrouwenscontacten en hebben die persoon specifiek gekozen om haar/hem vertrouwelijke informatie te ontfutselen over de organisatie waarmee zij/hij in relatie staat (werknemer, leverancier, partner ...).

Ransomware-aanval
Ransomware is schadelijke software die de toegang tot een toestel of tot het netwerk van een organisatie blokkeert of de gegevens van een persoon of een organisatie 'gijzelt'; vervolgens wordt losgeld gevraagd (dat kan bijvoorbeeld gaan om geld of gevoelige gegevens) in ruil voor het deblokkeren van het toestel of het systeem of het teruggeven van de gegijzelde gegevens.

Phishing en andere cyberaanvallen: kies de juiste reflexen

• Deel nooit persoonsgegevens mee zoals gebruikersnamen, wachtwoorden, gevoelige gegevens van uw onderneming of bankgegevens zonder zeker te zijn van de identiteit van de geadresseerde en de veiligheid van het communicatiekanaal.
• Dringende dreiging = bedrog: eerlijke en ernstige organisaties nemen nooit via e-mail of sms contact met u op voor belangrijke dossiers waarvoor een dringende reactie nodig is.
• Bij twijfel: klik nooit op een link en download of open nooit een bestand.
• Controleer altijd of het webadres wel degelijk dat is van de officiële site van het bedrijf: controleer in de adresbalk van de browser of het adres van de website (URL) waarnaar u via een verdachte link wordt doorverwezen, overeenstemt met die van de officiële site van het bedrijf dat u zogezegd de boodschap heeft gestuurd.
• De stijl, het schrijfniveau en het taalgebruik kunnen wijzen op oplichterij wanneer ze verschillen van de gebruikelijke communicatie met de vermeende verzender van het bericht.
• Log enkel in op beveiligde officiële platformen indien u persoonlijke of gevoelige informatie wenst te wijzigen.
• Raadpleeg uw klantenzone op de officiële site van het bedrijf in kwestie: indien de gevraagde stappen in uw berichten of meldingen staan, ga dan via dat kanaal en niet via het verdachte bericht of de verdachte mail.
• Neem bij de minste twijfel of om het verdachte bericht te melden rechtstreeks contact op met de betrokken onderneming.

Ontwikkel een cybersecuritybeleid om uw onderneming te beschermen

Breidt uw onderneming uit? Het is belangrijk om een cybersecuritybeleid te ontwikkelen om uw medewerkers bewust te maken van het belang van een goede bescherming van uw onderneming tegen cybercriminelen. Om het risico op cyberaanvallen en andere online bedreigingen te beperken, lees ons artikel "Hoe uw onderneming beschermen tegen cybercriminelen?"