Wie spreekt over phishing, denkt vaak aan verdachte e-mails over pakjesbezorging, enorme kortingen en onverwachte douanekosten. De retailsector moet evenwel uitkijken voor nog veel meer risico’s en aandachtspunten op vlak van cybergevaren, zegt Phished-oprichter Arnout Van de Meulebroucke.
“Retail en e-commerce vormen een vruchtbare voedingsbodem voor online oplichting” begint Arnout Van de Meulebroucke. Hij is CEO en oprichter van het cybersecuritytrainingsplatform Phished.
Phished biedt een geautomatiseerd platform aan dat medewerkers opleidt tot cybersecurity-experts. Door hen hyperrealistische phishingsimulaties voor te schotelen, in combinatie met kleine, gesegmenteerde opleidingen over een brede waaier aan cybersecuritytopics, zijn ze veel beter voorbereid wanneer ze oog-in-oog komen te staan met echte digitale gevaren.
“Mensen bestellen sinds het begin van de coronapandemie nog veel meer pakjes, aan huis geleverd, waardoor ze vaker dan vroeger het overzicht verliezen van wat echt is en wat niet. Ze weten niet altijd welke bestellingen al zijn geleverd en op welke ze nog wachten. Als er dan eens een valse e-mail tussen zit, bevinden ze zich al snel op een malafide website. Bovendien zal de trend van thuisbezorging niet snel weer afzwakken, waardoor we ons aan nog veel meer van dergelijke phishingpogingen mogen verwachten,” zegt Van de Meulebroucke. “Daarom is het belangrijk dat retailers hun eigen personeel en ook hun klantenbestand van opleiding en informatie voorzien.”
Oogkleppen vermijden
“Het is belangrijk dat de retailsector beseft dat phishing veel verder reikt dan e-mails van bezorgdiensten,” weet Van de Meulebroucke. “Iedere onderneming kan ten prooi vallen aan een online fraudeur die haar naam, logo en kleuren misbruikt om andere mensen in de val te lokken. Het is daarom belangrijk dat organisaties beducht zijn voor alle soorten van misleiding via e-mail, smartphoneberichten of telefoon.”
Iedere onderneming is, met andere woorden, zowel een mogelijke dader als een potentieel slachtoffer? “Inderdaad, de bedrijven achter de bezorgingsdiensten mogen zich bijvoorbeeld absoluut niet veilig voelen. De mensen die zij tewerkstellen hebben immers ook een leven buiten het werk: zij bestellen eveneens pakketjes en kunnen evenzeer in een bericht trappen dat zogezegd verzonden werd door hun echte werkgever.”
Onzichtbaar plafond
Vele grote ondernemingen bedienen zich vandaag al van anti-phishingtraining. Is dat dan niet voldoende? “Als ze reeds stappen zetten, zijn we altijd blij. Maar het is dan wel zaak om er meermaals op in te zetten, en het gebruikte platform op de juiste manier aan te wenden. We hebben al vaker gemerkt dat zulke organisaties blijven steken in phishingcampagnes waarvan ruim 18 procent nog steeds op verdachte links klikt, of data invoert. Ze lijken maar niet onder die grens te geraken,” zegt Van de Meulebroucke.
“Phishingtraining – en bredere cybersecurity awareness training – moet je regelmatig opnemen,” weet Van de Meulebroucke. “Als je één keer per maand een simulatie stuurt naar een werknemer is dat eigenlijk te weinig: wanneer hij de volgende test ontvangt, is hij de les van de vorige al vergeten. Al kan je het de organisaties die ze uitvoeren niet kwalijk nemen; phishingtests uitvoeren met de klassieke platformen kan een tijdrovende zaak zijn.”
Geautomatiseerde, menselijke aanpak
Hoe verschilt wat Phished doet dan met andere oplossingen? “Wij zetten in op een menselijke automatisering, en dat maak alle verschil.” Van de Meulebroucke verduidelijkt: “Het idee leeft dat automatisering een ontmenselijking inhoudt – in een context waar 90% van alle cybersecurity-inbreuken begint met een menselijke fout, geeft dat een verkeerd beeld, aangezien je een menselijk probleem alleen kan oplossen met een menselijke aanpak.”
“Ons platform werkt evenwel op maat van iedere individuele ontvanger. Iedere persoon ontvangt tests en training op zijn maat, op regelmatige tijdstippen. Zo heeft de organisatie de mogelijkheid om de oplossing volledig naar haar hand te zetten, terwijl elke medewerker toch een op maat gemaakt traject aflegt, op basis van zijn sterktes en zwaktes. Het resultaat is geoliede machine die de organisatie het werk uit handen neemt en de ontvanger toch diepgaand opleidt,” zegt Van de Meulebroucke.
Bewezen diensten
Phishing is een groeiend probleem dat iedereen kan treffen. Om de problematiek de pas af te snijden, moet je continu op de hoogte blijven. Hoe speelt Phished dat voor elkaar, als Belgisch opkomend talent? “Door sterk in te zetten op goede samenwerkingen met partners en klanten,” zegt Van de Meulebroucke gedecideerd.
“We hebben partners in iedere sector waar we wederzijds mee samenwerken: zij reiken ons informatie en input aan en wij gaan ermee aan de slag om onze oplossing nog beter en relevanter te maken. Zo zijn we er recent nog in geslaagd om Bel & Bo en Unigro ervan te overtuigen om sterker te gaan inzetten op cybersecurity awareness training.”
Nog een laatste tip? “Iedereen, in elke functie, in elk departement in iedere sector is vatbaar voor phishing. Staar je nooit blind op de voorbeelden die je al vaak hebt gezien: er staan telkens nieuwe, realistische en overtuigende exemplaren klaar die je wél zullen strikken. Langs de andere kant kan het natuurlijk nooit kwaad om toch op je hoede te zijn wanneer je een pakje bestelt,” besluit Van de Meulebroucke met een kwinkslag. Je kan Phished 14 dagen gratis uitproberen. Klik hier voor de demo!
Geef als eerste een reactie