Nu we door de coronacrisis steeds meer zaken online afhandelen, letten veel bedrijven extra op hun digitale veiligheid. Da’s op zich goed nieuws, maar het heeft wel een bij-effect wat misschien nog wel gevaarlijker is. Criminelen verplaatsen hun aandacht volledig naar de zwakste schakel in de beveiliging: de mens achter de computer of smartphone.
Voordat je het weet heb je geklikt op een nepmail over een antibacteriële coronaproof bankpas, een nepbericht dat je mailbox bijna gewist wordt of een fake-sms met een zogenaamde track & trace-link over een pakketje. Want al die berichten zien er steeds professioneler uit. Wees dus alert op welke links je klikt, welke websites je opent of welke bestanden je downloadt. Een verkeerde klik kan namelijk desastreuze gevolgen hebben voor je bedrijf.
Ja, nou weet ik het wel
Veel ondernemers denken: ja, nou weet ik het wel met die nepmails en fraude-sms'jes, maar ontstellend veel mensen trappen in de val van fraudeurs. Zeker als dat op een onbewaakt moment gebeurt. Daarom nogmaals: denk heel goed na voordat je in een e-mail van een bank, internetprovider, ministerie, gemeente, incassobedrijf, inspectie, deurwaarder, de Belastingdienst of een andere grote instantie op een link klikt.
Je kunt een foute mail vaak al herkennen aan een vreemd afzenderadres. Vaak lijkt die als twee druppels water op de naam van het echte bedrijf. Stel dat je een bericht ontvangt van ABN AMRO, controleer dan of er in het afzenderadres écht abnamro.nl staat en bijvoorbeeld niet abnambro.nl
Het is altijd beter om zelf het adres van een website te typen dan diezelfde site te bereiken via een link in een e-mail.
Bel ook nooit een telefoonnummer dat in een mail staat, maar ga naar de website van de instantie en zoek op de contactpagina naar het telefoonnummer.
Extra beveiligingslaag
Zeker in deze tijd is het verstandig om je er bewust van te zijn dat jij en je medewerkers de zwakke schakel zijn in de beveiliging. Vraag om te beginnen je medewerkers met welke wachtwoorden zij inloggen op hun computers, het bedrijfsnetwerk en andere diensten. De meeste mensen zijn geneigd een te simpel wachtwoord te kiezen en dat overal opnieuw te gebruiken: voor Facebook, Spotify, Netflix, Bol.com, Coolblue... Stel dat je medewerker zo’n veelgebruikt wachtwoord ook voor jouw bedrijf inzet, dan maak je jezelf ongelooflijk kwetsbaar voor internetcriminelen. Dit alles geldt ook voor jezelf natuurlijk.
Gebruik sterke wachtwoorden die je nergens anders voor gebruikt en schakel tweetrapsverificatie in als dat kan. Dat is een extra beveiligingscheck waarbij een toegangscode naar een vertrouwd apparaat wordt gestuurd om in te kunnen loggen.
Ja, we hebben een goede backup... dacht ik
Ja hoor, we hebben een backup. Of toch niet? Je zal niet het eerste bedrijf zijn dat er na een digitale inbraak achterkomt dat er helemaal geen backup is. Of dat die backup dateert van 8 november 2019 en daarna niet meer gedraaid heeft. Verzeker je ervan dat je een backup hebt die actueel is én werkt.
Vraag je ICT-bedrijf, je webhost en andere belangrijke dienstverleners om een glashard bewijs dat er een werkende backup is en dat er meerdere versies van die backup worden bewaard. Daar hebben ze doorgaans geen zin in, maar blijf erom vragen. Het gaat immers om jouw bedrijf dat je met bloed, zweet en tranen hebt opgebouwd. Zorg er ook altijd voor dat die backup buiten je bedrijfspand is opgeslagen.
Fraudehelpdesk
Beter goed voorbereid dan achteraf spijt. Op Fraudehelpdesk.nl vind je nog veel meer tips en handvatten om fraude te voorkomen, waarschuwingen voor frauduleuze berichten en tips hoe te handelen als je slachtoffer bent van internetcriminelen.