CYBER
TEKSTEN : Sophie Marks BEELDMATERIAAL: Phished
ONLINE RETAIL IN HET OOG VAN DE
(PHISHING) STORM?
Wie spreekt over phishing, denkt vaak aan verdachte e-mails over pakjesbezorging, enorme kortingen en onverwachte douanekosten. De retailsector moet evenwel uitkijken voor nog veel meer risico’s en aandachtspunten op vlak van cybergevaren, zegt Phished-oprichter Arnout Van de Meulebroucke.
“Retail en e-commerce vormen een vruchtbare voedingsbodem voor online oplichting” begint Arnout Van de Meulebroucke. Hij is CEO en oprichter van het cybersecuritytrainingsplatform Phished. Phished biedt een geautomatiseerd platform aan dat medewerkers opleidt tot cybersecurity-experts. Door hen hyperrealistische phishingsimulaties voor te schotelen, in combinatie met kleine, gesegmenteerde opleidingen over een brede waaier aan cybersecuritytopics, zijn ze veel beter voorbereid wanneer ze oog-in-oog komen te staan met echte digitale gevaren. “Mensen bestellen sinds het begin van de coronapandemie nog veel meer pakjes, aan huis geleverd, waardoor ze vaker dan vroeger het overzicht verliezen van wat echt is en wat niet. Ze weten niet altijd welke bestellingen al zijn geleverd en op welke ze nog wachten. Als er dan eens een valse e-mail tussen zit, bevinden ze zich al snel op een malafide website. Bovendien zal de trend van thuisbezorging niet snel weer afzwakken, waardoor we ons aan
76 I
ONLINE
RETAILER
nog veel meer van dergelijke phishingpogingen mogen verwachten,” zegt Van de Meulebroucke. “Daarom is het belangrijk dat retailers hun eigen personeel en ook hun klantenbestand van opleiding en informatie voorzien.”
werk: zij bestellen eveneens pakketjes en kunnen evenzeer in een bericht trappen dat zogezegd verzonden werd door hun echte werkgever.”
ONZICHTBAAR PLAFOND
“Het is belangrijk dat de retailsector beseft dat phishing veel verder reikt dan emails van bezorgdiensten,” weet Van de Meulebroucke. “Iedere onderneming kan ten prooi vallen aan een online fraudeur die haar naam, logo en kleuren misbruikt om andere mensen in de val te lokken. Het is daarom belangrijk dat organisaties beducht zijn voor alle soorten van misleiding via e-mail, smartphoneberichten of telefoon.”
Vele grote ondernemingen bedienen zich vandaag al van anti-phishingtraining. Is dat dan niet voldoende? “Als ze reeds stappen zetten, zijn we altijd blij. Maar het is dan wel zaak om er meermaals op in te zetten, en het gebruikte platform op de juiste manier aan te wenden. We hebben al vaker gemerkt dat zulke organisaties blijven steken in phishingcampagnes waarvan ruim 18 procent nog steeds op verdachte links klikt, of data invoert. Ze lijken maar niet onder die grens te geraken,” zegt Van de Meulebroucke.
Iedere onderneming is, met andere woorden, zowel een mogelijke dader als een potentieel slachtoffer? “Inderdaad, de bedrijven achter de bezorgingsdiensten mogen zich bijvoorbeeld absoluut niet veilig voelen. De mensen die zij tewerkstellen hebben immers ook een leven buiten het
“Phishingtraining – en bredere cybersecurity awareness training – moet je regelmatig opnemen,” weet Van de Meulebroucke. “Als je één keer per maand een simulatie stuurt naar een werknemer is dat eigenlijk te weinig: wanneer hij de volgende test ontvangt, is hij de les van de vorige al
OOGKLEPPEN VERMIJDEN
