OnlineRetailer België editie 43

Page 76

CYBER

TEKSTEN : Sophie Marks BEELDMATERIAAL: Phished

ONLINE RETAIL IN HET OOG VAN DE

(PHISHING) STORM?

Wie spreekt over phishing, denkt vaak aan verdachte e-mails over pakjesbezorging, enorme kortingen en onverwachte douanekosten. De retailsector moet evenwel uitkijken voor nog veel meer risico’s en aandachtspunten op vlak van cybergevaren, zegt Phished-oprichter Arnout Van de Meulebroucke.

“Retail en e-commerce vormen een vruchtbare voedingsbodem voor online oplichting” begint Arnout Van de Meulebroucke. Hij is CEO en oprichter van het cybersecuritytrainingsplatform Phished. Phished biedt een geautomatiseerd platform aan dat medewerkers opleidt tot cybersecurity-experts. Door hen hyperrealistische phishingsimulaties voor te schotelen, in combinatie met kleine, gesegmenteerde opleidingen over een brede waaier aan cybersecuritytopics, zijn ze veel beter voorbereid wanneer ze oog-in-oog komen te staan met echte digitale gevaren. “Mensen bestellen sinds het begin van de coronapandemie nog veel meer pakjes, aan huis geleverd, waardoor ze vaker dan vroeger het overzicht verliezen van wat echt is en wat niet. Ze weten niet altijd welke bestellingen al zijn geleverd en op welke ze nog wachten. Als er dan eens een valse e-mail tussen zit, bevinden ze zich al snel op een malafide website. Bovendien zal de trend van thuisbezorging niet snel weer afzwakken, waardoor we ons aan

76 I

ONLINE

RETAILER

nog veel meer van dergelijke phishingpogingen mogen verwachten,” zegt Van de Meulebroucke. “Daarom is het belangrijk dat retailers hun eigen personeel en ook hun klantenbestand van opleiding en informatie voorzien.”

werk: zij bestellen eveneens pakketjes en kunnen evenzeer in een bericht trappen dat zogezegd verzonden werd door hun echte werkgever.”

ONZICHTBAAR PLAFOND

“Het is belangrijk dat de retailsector beseft dat phishing veel verder reikt dan emails van bezorgdiensten,” weet Van de Meulebroucke. “Iedere onderneming kan ten prooi vallen aan een online fraudeur die haar naam, logo en kleuren misbruikt om andere mensen in de val te lokken. Het is daarom belangrijk dat organisaties beducht zijn voor alle soorten van misleiding via e-mail, smartphoneberichten of telefoon.”

Vele grote ondernemingen bedienen zich vandaag al van anti-phishingtraining. Is dat dan niet voldoende? “Als ze reeds stappen zetten, zijn we altijd blij. Maar het is dan wel zaak om er meermaals op in te zetten, en het gebruikte platform op de juiste manier aan te wenden. We hebben al vaker gemerkt dat zulke organisaties blijven steken in phishingcampagnes waarvan ruim 18 procent nog steeds op verdachte links klikt, of data invoert. Ze lijken maar niet onder die grens te geraken,” zegt Van de Meulebroucke.

Iedere onderneming is, met andere woorden, zowel een mogelijke dader als een potentieel slachtoffer? “Inderdaad, de bedrijven achter de bezorgingsdiensten mogen zich bijvoorbeeld absoluut niet veilig voelen. De mensen die zij tewerkstellen hebben immers ook een leven buiten het

“Phishingtraining – en bredere cybersecurity awareness training – moet je regelmatig opnemen,” weet Van de Meulebroucke. “Als je één keer per maand een simulatie stuurt naar een werknemer is dat eigenlijk te weinig: wanneer hij de volgende test ontvangt, is hij de les van de vorige al

OOGKLEPPEN VERMIJDEN


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.