Hoe scammers mkb’s te pakken krijgen

Online scammers zijn er niet alleen op uit om nietsvermoedende gebruikers op te lichten, maar ook de werknemers van bedrijven. Het is natuurlijk een stuk lastiger om een bedrijf te duperen dan een gepensioneerd iemand, maar het potentiële rendement ligt dan ook vele malen hoger. Daardoor is er onverminderd veel sprake van pogingen om mkb’s om de tuin te leiden.

Er bestaan verschillende technieken, maar omdat scammers normaal gesproken nogal lui van aard zijn, gaat het in de meeste gevallen om beproefde methodes. Dit zijn de meest gebruikte methodes.

Soorten lokaas

Het is voor cybercriminelen niet alleen belangrijk dat u hun berichten leest, maar er ook daadwerkelijk op reageert: klik op een link, open een bijlage, betaal een rekening. Om u aan te sporen dit te doen, moeten ze uw aandacht hebben.

Een bericht van de belastingdienst

U ontvangt een e-mail waarin staat dat u uw belastingen niet volledig hebt betaald en dat er nu rente bovenop is gekomen. Als u hier beroep tegen wilt aantekenen, moet u het bijgevoegde formulier downloaden, invullen en weer opsturen. Dit formulier bevat echter een macro, en zodra u dit inschakelt (de meeste gebruikers klikken automatisch op “Ik ga akkoord” in pop-upvensters), downloadt het malware en voert het deze uit.

Veel bedrijven vrezen de belastingdienst, maar het is belangrijk om deze angst in de ogen te kijken — of om in ieder geval goed naar hun e-mails te kijken zodat u het verschil opmerkt tussen echte en nep-e-mails. Het is belangrijk om te weten of uw plaatselijke belastingkantoor gewoonlijk e-mails verstuurt of mensen opbelt.

Meldingen over openstaande betalingen

U hebt al uw belastingen en leveranciers betaald? Goed gedaan, maar u kunt toch nog een bericht krijgen met de melding dat de betaling is mislukt. Hierna kan er van alles gebeuren: van een verzoek tot betaling van een opnieuw uitgegeven factuur of de vraag om naar een vreemde website te gaan.

Antivirussystemen kunnen een verdachte link blokkeren, maar alleen uw gezond verstand kan u helpen om te voorkomen dat u dezelfde rekening twee keer betaalt.

Voorstel van een mysterieuze aannemer

Massamails worden normaal gesproken op vrij willekeurige wijze verzonden in de hoop dat er een paar bij een geschikt doelwit terecht komen. Scam-mails die eruitzien als massaverkoopmails, maar dan inclusief schadelijke bijlages die eruit moeten zien als product- of servicedetails, doen hetzelfde.

Notificatie beveiligingsdienst

Deze scam wordt vooral gebruikt bij bedrijven met kantoren op verschillende locaties. Regionale kantoormedewerkers hebben vaak slechts een vaag idee van hoe de mensen op het hoofdkantoor eruitzien en wat ze doen. Bij het ontvangen van een e-mail van het belangrijk klinkende “hoofd van beveiliging” waarin ze worden gevraagd om een beveiligingscertificaat te installeren, zullen veel werknemers dit doen zonder te zien dat het bericht van een onzinadres komt. U installeert dit certificaat en de scammers hebben beet.

Gevolgen van deze trucs

Phishing is in principe erg eenvoudig en het doel is om uw gegevens te stelen, maar e-mailmalware komt in verschillende soorten en maten. De meest voorkomende soorten vindt u in de volgende lijst.

Een RAT in de computer

Cybercriminelen zijn in het bijzonder dol op remote access tools (RATs) die aanvallers in staat stellen om het bedrijfsnetwerk binnen te komen, waar ze vervolgens enorme schade kunnen aanrichten. Met gebruik van een RAT kan een buitenstaander bijvoorbeeld aanvullende malware installeren, belangrijke documenten stelen, de computer van de financieel manager vinden, toegangsgegevens voor het betalingssysteem onderscheppen en vervolgens geld naar hun eigen rekening overmaken.

Ransomware

Ransomware versleutelt bestanden zodat ze niet meer kunnen worden gebruikt. Dat betekent dat u niet meer naar uw belangrijke documenten kunt refereren of bijvoorbeeld een presentatie kunt vertonen. Sommige soorten ransomware worden over een lokaal netwerk verspreid. Ze penetreren in eerste instantie één computer, maar versleutelen de gegevens op elke machine die de trojan kan bereiken. Voor het herstellen van deze bestanden vragen de aanvallers om losgeld (ransom, vandaar de naam) Nog niet zo lang geleden werden er bijvoorbeeld gemeentelijke computers in Baltimore, Maryland door ransomware getroffen, waardoor bepaalde diensten volledig stil kwamen te liggen. De aanvallers eisten meer dan $ 100.000 om alles te herstellen.

Spyware

Cybercriminelen gebruiken ook graag spyware-trojans: malware die informatie verzamelt om zo in bedrijven te infiltreren. Deze spyware staat stilletjes op computers en houdt gebruikersnamen, wachtwoorden en adressen bij, en verzamelt berichten en bestandsbijlages. Voor techbedrijven is het grootste gevaar hier dat de knowhow of plannen naar concurrenten gelekt kunnen worden, terwijl voor andere bedrijven de grootste dreiging van spyware is dat aanvallers hun financiële systeem binnen kunnen komen en geld kunnen stelen. Dit kan ook bij grote organisaties gebeuren, zoals bijvoorbeeld de Centrale Bank van Bangladesh die voor € 72 miljoen getroffen werd.

Hoe voorkomt uw mkb-scams

Volg de algemene veiligheidstips om niet voor de mkb-trucs van scammers te vallen:

• Wees waakzaam;
• Zorg ervoor dat u de wetten van de jurisdictie waarin u werkzaam bent kent en begrijp hoe de overheid en regelgevende instanties te werk gaan;
• Wees bekend met het soort bestanden dat vaak gevaarlijk is;
• Installeer op alle werkapparaten een antivirusprogramma, bij voorkeur een programma met bescherming tegen spam en phishing.