Waarom jij en je klant gevaar lopen door klantcases
Bedrijven willen toekomstige klanten graag duidelijk maken wat zij voor hen kunnen betekenen. Vaak wordt er gekozen om uitgebreid te vertellen over de geleverde diensten in de vorm van klantcases. Maar heb je wel eens nagedacht over de risico’s die dat met zich meebrengt voor jou en voor jouw klant?
Stel je voor, wij plaatsen de volgende fictieve klantcase op onze website:
Netwerk op rolletjes bij Bedrijf B.V.
Wij van Clear ICT B.V. hebben het netwerk van Bedrijf B.V. in Amsterdam voorzien van een professionele firewall en een nieuw razendsnel wifinetwerk van FastWiFi. Directeur Peter van Bedrijf B.V. legt uit wat wij voor hen hebben kunnen betekenen. “Rick van Clear ICT heeft ons ontzettend geholpen met een veilige en professionele firewall. Nu is ons netwerk optimaal beveiligd tegen kwaadwillenden. André van de IT afdeling is erg blij met het razendsnelle wifinetwerk en hoeft zich nu geen zorgen meer te maken om de veiligheid en snelheid van het netwerk.”…
Een onschuldig stukje tekst, toch?
Weer een tevreden klant en daar ben je natuurlijk trots op, maar zelfs met dit korte stukje tekst lopen de klant en jijzelf onnodige risico’s. Een kwaadwillende kan zich nu voordoen als Mees van FastWiFi en naar Bedrijf B.V. bellen om zo directeur Peter te overtuigen met een zeer geloofwaardig verhaal: “Goedemorgen u spreekt met Mees van FastWiFi, ik zie dat jullie gebruikmaken van onze wifiproducten via Clear ICT. Ik heb Rick van Clear ICT gesproken over een nieuwe update waardoor de gebruikers even opnieuw moeten inloggen. Ik stuur u even het betreffende linkje”. Directeur Peter gelooft het verhaal omdat ze precies weten dat Bedrijf B.V. gebruik maakt van FastWiFi en omdat ze André van IT “kennen”, dus hij zal de mail wel even doorsturen naar zijn medewerkers. Alle medewerkers krijgen nu een mail van hun eigen directeur met een malafide linkje en de kwaadwillende is binnen. Met alle gevolgen van dien.
“
De gemiddelde financiële schade kwam bij deze bedrijven uit op 1,2 miljoen euro.
”
Volgens het Email Security Trends rapport (Email Security Trends rapport van Barracuda Networks) van Barracuda Networks, hebben bedrijven in de Benelux in 2023 te maken gehad met een aanzienlijke toename van e-mailaanvallen, waarbij 85% van de bedrijven ten minste één succesvolle aanval rapporteerde. Hackers gebruiken steeds slimmere tools zoals AI en bereiden zich grondiger voor, zodat de malafde emails en telefoongesprekken steeds lastiger van echt te onderscheiden zijn. Want waarom zou je complexe techniek proberen te omzeilen als je met openbaar te vinden informatie relatief eenvoudig een medewerker kan misleiden? Social engineering blijkt een effectieve hackmethode.
De financiële impact van deze aanvallen is aanzienlijk, met een gemiddelde schade van 1,2 miljoen euro per getroffen bedrijf.
Hoe zit het met de website van jouw leveranciers?
Heb je wel eens kritisch gekeken naar welke informatie er over jouw bedrijf te vinden is online? Zorg dat er zo min mogelijk details te vinden zijn die door kwaadwillenden ingezet kunnen worden bij een social engineering aanval, phishing campagne of CEO fraude. Is het niet mogelijk om bepaalde informatie van het internet af te halen? Zorg er dan voor dat je gegevens fingeert.
Wij denken graag met je mee en adviseren je over alle do’s en don’ts op het gebied van cyber security. Neem gerust contact met ons op!
0 reacties