20% KORTING OP ALLES VAN APPLE!
Stel je voor: een onweerstaanbaar aanbod van Apple, rechtstreeks in je inbox. 20% korting op alles!
Te mooi om waar te zijn, toch? Maar deze keer is het echt, want het staat in de e-mail van ‘Corporate Benefits’…
Wie droomt er niet van korting op de felbegeerde nieuwe iPhones, iPads? Maar is het wel realistisch dat een gigant als Apple zo'n exclusieve samenwerking aangaat met een chemiebedrijf als LANXESS? En wat heeft Apple hieraan? Alles wijst hier op fraude. En dat was het ook – een phishingmail, in scène gezet door ons team van Information Security om onze waakzaamheid te testen. Let ook op de details: de afzender was slordig gespeld als ‘Corporate Benefts’. Ook typisch voor cybercriminelen.
“Deze actie was bedoeld om ons bewust te maken van de valkuilen van cybercriminaliteit”, zegt Timo Kukuk, Chief Information Security Officer bij GF Lex. LANXESS staat dagelijks bloot aan cyberaanvallen, waarbij phishingmails specifiek mikken op medewerkers. En op wat zij ontvangen en hoe zij eventueel reageren, hebben de experts geen zicht, tenzij het voorval wordt gemeld. “Daarom is het zo belangrijk dat iedereen alert blijft en verdachte e-mails direct via Outlook aan ons doorstuurt”, zegt Kukuk (raadpleeg de infobox voor instructies over Outlook). De criminelen vertrouwen vaak op herkenbare trucs: een onweerstaanbaar aanbod, de illusie van exclusiviteit en tijdsdruk (“Haast je, het is een tijdelijke aanbieding!”). Hun doel? Gebruikerswachtwoorden stelen of schadelijke code installeren om dieper door te dringen in het IT-netwerk van LANXESS. Dit was trouwens niet de enige phishingactie van ons team. Eerder simuleerden we een accountverificatie door Team Support en een vermeende loterijwinst in het kader van QIM.
Het doel van Kukuk is duidelijk: geen enkele medewerker mag nog in de val lopen. Hoewel we nog niet helemaal geslaagd zijn, liet bij alle drie de tests minder dan de helft van de medewerkers zich misleiden.
TIPS EN TRAINING
Twijfel je? Meld het meteen!
Bij twijfel over een e-mail, meld deze direct. In Outlook kan je ‘Bericht rapporteren’ selecteren, aangeven dat het om phishing gaat en de e-mail verzenden. Je ontvangt automatisch een reactie per e-mail. Als de e-mail onschuldig was, wordt deze in de map ‘Verwijderde items’ geplaatst. Was er kwaad opzet in het spel, dan wordt de e-mail onschadelijk gemaakt voor alle mailboxen. Zo profiteert iedereen van een snelle rapportage. Meer informatie over dit proces vind je ook in het Knowledge Portal. Zoek naar ‘Hoe omgaan met verdachte e-mails’.
Verdere acties gepland, drie verplichte trainingssessies
Om bewustzijn te vergroten over dit onderwerp en andere aspecten van informatiebeveiliging, starten we in mei met nieuwe online trainingen. Deze beginnen met vier modules die verplicht zijn voor alle medewerkers. In de zomer en herfst worden extra modules toegevoegd.