• Diensten
  • Over Hupra
  • Klantenservice
  • Contact
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact

Hupra helpt verder

Telefoon

0318 528 528

E-mail

info@hupra.nl Maak afspraak →

werkveilig-1

Pluis het uit

WERK VEILIG.

Herken NietPluis

Cybercrime kan jou
ook overkomen.

herkennietpluis3

Het grootste deel van cybercrime is toe te schrijven aan menselijke fouten. Mensen zijn immers te verleiden met psychologische trucs die er wel pluis zien. Veel medewerkers onderschatten dit risico en vormen een gemakkelijke ingang voor cybercriminelen. Herken jij het niet-pluisgevoel?

Stel: Je werkt als receptioniste bij een transportbedrijf. Als je terugkomt van de lunch ligt er een usb-stick op de balie. Je besluit om te kijken wat erop staat, want misschien is iemand de usb-stick wel kwijtgeraakt. Wat je niet weet, is dat de usb-stick besmet is malware. Twee dagen later worden alle computerschermen zwart: jullie bedrijf is gehackt. Hackers eisen 90.000 euro aan Bitcoin als losgeld.

  • Iedereen is kwetsbaar
  • Herken NietPluis
  • Pluis het uit & werk veilig!
Medewerker Logistiek bedrijf
‘Ik dacht dat ik veilig bezig was.
Toch was het mijn schuld dat er geen vrachtwagen meer kon rijden.’

Hoe gaan cybercriminelen te werk?

Wat zijn veelgebruikte methodes? Door je vijanden beter te kennen, kun jij je er beter tegen wapenen. Laten we eens kijken naar 4 belangrijke vormen van cybercrime, waarbij sprake is van psychologische misleiding.

Phishing berichten zijn tegenwoordig bijna niet van echt te onderscheiden. Van alle vormen van cybercrime worden bedrijven hier dan ook het vaakst door getroffen. Via e-mail, een tekstbericht of telefonisch doen oplichters zich voor als iemand anders. Zoals een bank of een andere officiële instantie. Vervolgens proberen ze persoonlijke informatie te verkrijgen.

Malware is kwaadaardige software (malicious software). Virussen, wormen, ransomware en spyware zijn allemaal vormen van malware. Malware dringt binnen en kan gegevens stelen, versleutelen of verwijderen. Het kan ook wijzigingen aanbrengen in functies of activiteiten bespieden. Met psychologische trucs zorgen criminelen ervoor dat u op een link klikt of een bestand downloadt. Ook verspreiden ze besmette usb-sticks.

Ransomware is gijzelsoftware, die binnenkomt via spam of phishing mails, malware of een lek in uw software, zoals een browser. Het gijzelt uw bestanden door versleuteling. In ruil voor een flink geldbedrag, losgeld dus eigenlijk, krijgt u weer toegang. Als de hackers zich tenminste aan hun woord houden.

Bij bijna elke type aanval maken criminelen gebruik van een vorm van social engineering. Onder social engineering vallen alle technieken waarmee hackers u verleiden tot actie: vertrouwelijke informatie geven, een bijlage openen of op een linkje klikken. Ze gebruiken hierbij psychologische manipulatie. Met een mooi verhaal aan de telefoon of een geloofwaardige e-mail weten ze de juiste snaar te raken.

Pluis het altijd eerst uit!
Download onze poster met tips!
AdobeStock_237161628
exhausted

8 veelgemaakte fouten

Wat zijn voorbeelden van veelgemaakte fouten die je makkelijk kunt maken?

  • Op een schadelijke link in een e-mail klikken.

  • Een bijlage openen die malware bevat.

  • Onveilige software installeren.

  • Een USB-stick gebruiken waar een virus op staat.

  • Vergeten de computer te vergrendelen bij het verlaten van uw werkplek.

  • Een spookfactuur betalen.

  • Een verzoek uit een e-mail van een collega of leverancier opvolgen, wat in werkelijkheid afkomstig is van criminelen.

  • Informatie geven aan de telefoon, waarbij u denkt met bijvoorbeeld de bank te spreken.

Dilemma: Pluis of NietPluis?
Je wordt gebeld door een Microsoft medewerker. Je hebt een groot probleem met je computer. Er moet meteen meegekeken worden.’
Download onze dilemma kaarten

Wees alert op psychologische trucs

Welke psychologische trucs gebruiken cybercriminelen om je te verleiden? Als je hier bewust van bent, kun je een poging beter herkennen. In de praktijk zijn er vele varianten, maar ze zijn vaak gebaseerd op dezelfde principes. We geven je 10 veelgebruikte methodes.

Nep e-mails, nep webpagina’s, nep telefoontjes: ze zijn moeilijk van echt te onderscheiden tegenwoordig. Microsoft is het meest geïmiteerde merk en wordt gebruikt bij 57% van de phishing-aanvallen.

Er moet direct gehandeld worden om iets vervelends te voorkomen, daardoor kan een slachtoffer niet goed nadenken over een beslissing.

Door bijvoorbeeld het noemen van een gezamenlijke vriend, dezelfde oude werkgever, hobby of sport.

Hierbij doet iemand alsof het verzoek van bijvoorbeeld de directeur afkomstig is, vaak in combinatie met dat er snel gehandeld moet worden.

Als iemand fysiek binnen wil komen kan bepaalde nette kleding of een werkoveral helpen om gemakkelijk door te kunnen lopen.

Bijvoorbeeld een bezoeker die vraagt iets te printen dat op een usb-stick staat, die malware bevat.

Als anderen iets zogenaamd ook al hebben gedaan, zijn mensen geneigd dezelfde keuze te maken. Het komt daarmee over als een heel normaal verzoek dat niet in twijfel getrokken hoeft te worden.

Iemand kan bijvoorbeeld een cadeaubon verdienen met een enquête en zo verleid worden om op de link in de e-mail te klikken.

Als iemand iets voor je gedaan heeft, zelfs al was dat ongevraagd, is het lastig om daarna niet iets terug te doen.

Door in eerste instantie om meer te vragen, kan iemand op je inspelen om wel akkoord te gaan met een concessie.

Herken NietPluis

Voorkom emotionele schade bij cybercrime.

AdobeStock_171011702

Het is vrijdagmiddag en financieel manager Evert-Jan staat op het punt om af te sluiten. Hij ziet nog net een mail binnenkomen van de directeur. Er is iets misgegaan met de betaling van een leverancier en er moet direct betaald worden op een nieuw rekeningnummer. ‘Regel dit z.s.m. anders hebben we de levering te laat binnen’ schrijft zijn directeur. Evert-Jan voelt de druk en maakt het bedrag direct over.

Bij cybercrime is er veel financiële schade zoals de herstelkosten, eventueel het losgeldbedrag, downtime en het niet na kunnen komen van klantafspraken. De emotionele schade van cybercrime komt  overeen met de gevolgen van andere delicten. Denk aan verlies van vertrouwen, schuldgevoel, schaamte, boosheid, stress, angst, verdriet en teleurstelling.

Daarnaast is de kans groot dat jij als medewerker een fout gemaakt hebt. Dat is nogal wat: als jij de veroorzaker bent van de cyberaanval. Natuurlijk, onbedoeld, maar jij bent degene die op de link geklikt heeft of die aan de telefoon in een verhaal getrapt is.

Hoe vervelend het ook is: het kan iedereen overkomen. Cybercriminelen gaan zo geavanceerd te werk dat het niet meevalt om het altijd te herkennen.

Train jezelf & herken NietPluis!

Dilemma: Pluis of NietPluis?
Je krijgt een mail van een internetprovider. Er zal een ongebruikelijk hoog bedrag afgeschreven worden van je rekening. Klik meteen op de link vooruitleg over je factuur.
Ontdek actuele valse e-mails

Test je NietPluis-gevoel | € 0,00

Doe onze gratis niet-pluis-test
in minder dan 3 minuten

Deze test bevat vragen met veelvoorkomende gebeurtenissen in de cybercrime.
Test jezelf en kijk hoe veilig jij werkt! Ben je er al uit dat jouw bedrijf wel een training
‘veilig werken’ kan gebruiken? Neem dan vrijblijvend contact met ons op.

Start de test

 

Benieuwd wat onze training voor jouw organisatie kan betekenen?
Plan een afspraak
office