Ondernemen

Een phishing-mail met een goede afloop

Ondernemen

‘Bij mij valt er toch niets te halen voor cybercriminelen?’ Toch wel, want klantdata is van onschatbare waarde. Een importeur van modelspoorbanen maakte dat van zeer dichtbij mee: een datalek. Gelukkig kwam het bedrijf met de schrik vrij. Dit is hun verhaal.

3 jun 2020
4 minuten

Een dringende email: “Maak een nieuw wachtwoord aan…”

Elke dag verstuurt het bedrijf modelspoorbanen en -onderdelen naar klanten over heel de wereld. Op een dag krijgt een medewerker van de financiële administratie iets opmerkelijks. Een dringende e-mail van de cloudprovider die het CRM-systeem beheert: ‘Er zijn verdachte inlogpogingen gedaan. Maak een nieuw wachtwoord aan voor toegang tot de klantendatabase’.

De mail lijkt betrouwbaar

Klik hier om een nieuw wachtwoord in te stellen? Het afzendadres klopt en de link gaat naar een website die gewoon op het normale klantenportaal lijkt. De medewerker typt in de balkjes zijn oude en zijn nieuwe wachtwoord en drukt op enter...

Het blijkt een phishing-mail

En dan begint de ellende. De mail komt namelijk niet van de CRM-beheerder, maar van cybercriminelen. De mail lijkt net echt. Ook de valse website is heel goed nagebouwd. Nu bezitten de cybercriminelen het huidige wachtwoord van de medewerker.

Cybercriminelen plunderen klantdata

Nu krijgt de medewerker opnieuw een mail van de CRM-beheerder. Dit keer wel echt... Maar de waarschuwing is te laat. De cybercriminelen hebben toegang tot alle klantdata van het bedrijf en plunderen het. Veel bestanden staan inmiddels vol vreemde teksten.

Risico van phishing door de Cyberverzekering gedekt

Een geluk bij een ongeluk. De kosten voor het doen van onderzoek naar het misbruik van de gegevens worden vergoed. Net als het aanpassen van alle wachtwoorden, het opschonen van de klantdata en het informeren van alle klanten en relaties. Het bedrijf heeft namelijk een Cyberverzekering bij Centraal Beheer. En gelukkig dekt deze de financiële schade die het logische gevolg is van de inbreuk op de gegevens. Het bedrijf kan zich dus gewoon weer concentreren op het versturen van modelspoorbanen.

Aandacht voor digitale veiligheid

Zeker 50% van de mkb-bedrijven heeft al eens met een cyberaanval te maken gehad. Het kan iedereen overkomen. De vraag is alleen: wanneer? Gelukkig is er genoeg te doen om cybercriminelen tegen te houden. Download nu gratis het e-book Cyber Check met handige tips en maak werk van uw cybersecurity.