Een phishing-mail met een goede afloop

Elke dag verstuurt het bedrijf modelspoorbanen en -onderdelen naar klanten over heel de wereld. Op een dag krijgt een medewerker van de financiële administratie iets opmerkelijks. Een dringende e-mail van de cloudprovider die het CRM-systeem beheert: ‘Er zijn verdachte inlogpogingen gedaan. Maak een nieuw wachtwoord aan voor toegang tot de klantendatabase’.

Klik hier om een nieuw wachtwoord in te stellen? Het afzendadres klopt en de link gaat naar een website die gewoon op het normale klantenportaal lijkt. De medewerker typt in de balkjes zijn oude en zijn nieuwe wachtwoord en drukt op enter...

En dan begint de ellende. De mail komt namelijk niet van de CRM-beheerder, maar van cybercriminelen. De mail lijkt net echt. Ook de valse website is heel goed nagebouwd. Nu bezitten de cybercriminelen het huidige wachtwoord van de medewerker.

Nu krijgt de medewerker opnieuw een mail van de CRM-beheerder. Dit keer wel echt... Maar de waarschuwing is te laat. De cybercriminelen hebben toegang tot alle klantdata van het bedrijf en plunderen het. Veel bestanden staan inmiddels vol vreemde teksten.

Een geluk bij een ongeluk. De kosten voor het doen van onderzoek naar het misbruik van de gegevens worden vergoed. Net als het aanpassen van alle wachtwoorden, het opschonen van de klantdata en het informeren van alle klanten en relaties. Het bedrijf heeft namelijk een Cyberverzekering bij Centraal Beheer. En gelukkig dekt deze de financiële schade die het logische gevolg is van de inbreuk op de gegevens. Het bedrijf kan zich dus gewoon weer concentreren op het versturen van modelspoorbanen.