Een e-mail, tekstbericht of betaalverzoek met een foute link erin is een veelgebruikte manier om je gegevens te achterhalen of je over te halen om geld over te maken. Dit heet phishing. Met die gegevens, zoals wachtwoorden of toegangscodes, kunnen internetcriminelen je veel geld afhandig maken. Het is dus belangrijk om alert te zijn. Als je phishing kunt herkennen, en niet op linkjes en bijlagen klikt, snijd je internetcriminelen flink de pas af.
Wat weet jij van phishing en ransomware?
Bron:https://veiliginternetten.nl/maakhetzeniettemakkelijk/
Excel- en Word-documenten zijn populair voor het verstoppen van virussen, omdat slachtoffers de bestanden niet snel als verdacht aanmerken.
Ook de aanval op de Universiteit Maastricht begon met een virus dat in een Excel-sheet was verstopt. Hoe een Utrechtse ICT-student veranderde in een malware-verkoper. Zie artikel van NOS 22 febr 2020
Ransomware slachtoffer
Het zal je maar gebeuren. Je hebt als ondernemer verschillende voorzorgsmaatregelen genomen om je bedrijf veilig te houden tegen cyberaanvallen.
Maar dan, op een onbewaakt moment, gebeurt het je toch: je systemen worden geïnfecteerd en je bestanden versleuteld. Het overkwam MKB-ondernemer Peter Schoolderman. Door zijn verhaal openbaar te maken, probeert hij de schaamte van ransomware-slachtoffers weg te nemen.
Geïnfecteerd door ransomware
Autobedrijf Schoolderman is een universeel BOVAG-autobedrijf, waarvan de oprichting 50 jaar geleden plaatsvond. Peter nam het familiebedrijf jaren geleden over van zijn ouders.
Waar Schoolderman vroeger uitsluitend papier gebruikte voor het opslaan van gegevens, heeft het bedrijf daar de laatste jaren een NAS-setup voor. Een veilig systeem, zo leek.
Schoolderman werd in april 2019 echter opgeschrikt: een ransomware-aanval trof de bedrijfssystemen. Alle klantgegevens, agenda’s en facturen werden gehackt, ondanks dat Peter verschillende voorzorgsmaatregelen had genomen.
‘Voor het verkleinen van de risico’s koos ik voor een NAS-systeem als back-up’, legt Peter uit. ‘Dat bleek niet voldoende. Maar het blijven keuzes: ondernemen is uitsluitend keuzes maken. Als je immers alles tegelijk gebruikt, dan krijg je het financieel zwaar of ga je failliet.’
De hackers eisten losgeld voordat ze de bestanden zouden ‘ontsleutelen’. Peter zag van betaling af en besloot het probleem intern op te lossen. Een oplossing met een groot verlies als gevolg.
Maatregelen Schoolderman
De MKB-ondernemer is nog altijd dag en nacht bezig om de gehackte gegevens te verzamelen. Tegelijkertijd heeft hij diverse voorzorgsmaatregelen genomen om de risico’s verder te verkleinen. ‘Het bedrijf bezit momenteel meerdere back-upvormen die het in het verleden niet had. Bovendien hebben we met elkaar afgesproken dat bij binnenkomst van een e-mail daar voorzichtig mee wordt omgegaan.’ Peter hoeft dit niet te meten, omdat het gaat om ‘slechts’ vijf computers. Benodigde updates houdt hij zelf bij met het ICT-team.
Ook bij zijn medewerkers probeert hij de urgentie te tonen. ‘Ik probeer mijn medewerkers voortdurend duidelijk te maken: iets kan betrouwbaar lijken, maar uiteindelijk is niets honderd procent betrouwbaar. En waar ik continu op hamer is dat niets wordt aangeklikt. Wanneer ik een e-mail krijg met een link, dan ga ik vanuit een browser naar die website toe en regel ik het daar.’
Vertrouwen in het ICT-bedrijf dat Schoolderman inhuurt, is Peter niet verloren. Het bedrijf adviseert Schoolderman op verschillende manieren om de digitale veiligheid te waarborgen. ‘Zij doen hun best om de risico’s zoveel als mogelijk te verkleinen, maar een cyberaanval kan nog altijd voorkomen. Ik heb er vertrouwen in dat het ICT-bedrijf het werk zo goed mogelijk uitvoert.’
Begrip klanten
Peter heeft veel data hersteld via de boekhouding, maar lang niet alles. Ervaring leert echter dat veel, zo niet alle klanten begrip hebben voor de situatie. ‘Laatst had ik een klant die ik niet kon bereiken, omdat ik zijn 06-nummer niet had. Die belde mij na een paar dagen op en toen heb ik hem het uitgelegd. Er was direct begrip.’
Het is zeer positief dat Schoolderman als slachtoffer naar buiten komt. Niet alleen is het een waarschuwing voor andere bedrijven, ook laat het autobedrijf zien dat het een positieve werking kan hebben als je naar buiten treedt. ‘Als je niet naar buiten komt en je houdt het in het duister, dan kan je niet verwachten dat klanten begrip tonen en niet verrast zijn wanneer je klanten verliest. Laat weten wat er heeft plaatsgevonden en vraag hulp.’
Oplichting ook per brief
Nuttige Links:
Meer voor senioren
Bekijk ook:
- Ouderen vaker online tijdens coronacrisis, makkelijke prooi voor oplichters | NU – Het laatste nieuws het eerst op NU.nl
- Snel rijk worden met beleggen is vaak een illusie, met deze 5 tips beleg je veilig | Geld | AD.nl
- Spam & phishing – voorkom spam en phishing | SeniorWeb
- Pas op voor WhatsApp fraude ( Politie)
- Fraude helpdesk
- Oplichters maken man wijs dat kat van duizenden euro’s helpt tegen eenzaamheid | Boevenvangen.nl
- Alerts – Opgelicht?! – AVROTROS programma over oplichting en fraude en bedrog
- Let op: WhatsApp-bericht over martinelli-video is een hoax
- Zestigplussers zijn zich niet bewust van de risico’s van openbare wifi-netwerken ›