Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.
Phishing op valentijnsdag

Pas op voor Valentijns-phishing

Voor internetcriminelen is phishing nog steeds een populaire werkwijze. Waarom? Omdat het werkt. Binnen het bedrijfsleven is phishing de meest voorkomende vorm van internetcriminaliteit. Uit onderzoek van Alert Online blijkt 1 op de 5 phishing mail-ontvangers de verleiding niet te kunnen weerstaan. Cybercriminelen spelen slim in op de actualiteit. Daarom raadt Kor de Boer, commercieel directeur van Privacy Zeker, aan om met Valentijnsdag voor de deur extra alert te zijn op verdachte e-mails. Wanneer jij (of één van je medewerkers) valt voor een phishing-poging, kan dit grote gevolgen hebben voor het hele bedrijf.

Je bent geselecteerd!

Stel, je opent een mailtje met daarin een leuk aanbod: ‘Je bent geselecteerd in de Valentijnsdagloterij en wint 2 gratis kaartjes voor Marco Borsato!’ De mail is afkomstig van de ticketaanbieder bij wie je onlangs nog kaartjes voor een ander concert hebt gekocht. Leuk cadeautje voor je partner voor Valentijnsdag. Maar wat zijn de risico’s als dit een phishing e-mail blijkt te zijn en je nietsvermoedend op een link klikt om je kaartjes te claimen?

Datalek door phishing

Uit eerder genoemd onderzoek van Alert Online blijkt dat internetcriminelen in 2018 bij ruim de helft van de kleine bedrijven geprobeerd hebben geld of gegevens buit te maken. Zelfs door zoiets simpels als het klikken op een linkje in een e-mail en daarmee onbedoeld een bestand te downloaden kun je al slachtoffer worden van cybercriminaliteit. Een van de risico’s is dat de computer waarop je werkt gehackt wordt, zonder dat je het doorhebt. Wanneer een computer binnen het bedrijfsnetwerk wordt gehackt, kan dit dus grote gevolgen hebben voor de hele onderneming. Zeker als de cybercriminelen toegang krijgen tot het systeem waarin privacygevoelige gegevens van klanten en/of medewerkers te vinden zijn.

Persoonsgegevens en de AVG

Als de cybercriminelen op deze manier bij privacygevoelige gegevens kunnen komen, is er sprake van een datalek. Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de bedoeling was. Het gaat dus om een inbreuk op de beveiliging van persoonsgegevens. De nieuwe privacywet (Algemene Verordening Gegevensbescherming, ofwel AVG) die sinds 25 mei 2018 van kracht is, draait om de bescherming van persoonsgegevens en daarmee om de bescherming van de privacy van klanten en medewerkers. Door de komst van de AVG hebben ondernemers én hun medewerkers meer verantwoordelijkheden op het gebied van privacy. Wanneer er sprake is van een datalek, door bijvoorbeeld phishing, dan geldt er een registratieplicht en in sommige gevallen een meldplicht.

Registratie- en meldplicht datalekken

De AVG stelt strenge eisen aan de registratie van de datalekken in een organisatie. Organisaties moeten namelijk àlle datalekken documenteren. Met deze documentatie moet de toezichthouder (de Autoriteit Persoonsgegevens) kunnen controleren of organisaties aan de meldplicht datalekken hebben voldaan. Naast de registratieplicht is er ook de Meldplicht datalekken. Organisaties moeten een datalek binnen 72 uur melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor de personen waarvan de gegevens zijn gelekt. Daarnaast moeten organisaties het datalek melden aan de betrokken personen, wanneer het lek kan leiden tot fysieke, materiële of immateriële schade voor deze betrokkenen.

Hoe kan je het risico op phishing en datalekken verkleinen?

Door het treffen van technische maatregelen verklein je de kans dat jij of je werknemers slachtoffer wordt van phishing. Denk aan het installeren van antivirusprogramma’s en spamfilters (firewalls) die kwaadaardige e-mails blokkeren en het regelmatig updaten hiervan. Maar ook bewustwording is een heel belangrijke stap. Een phishing-poging slaagt alleen wanneer je op een link klikt. Het trainen van je medewerkers over privacy, persoonsgegevens en cyberveiligheid is dus erg belangrijk.

Dit artikel is geplaatst door

Kor de Boer Commercieel Directeur van Privacy Zeker
Kor de Boer
Commercieel directeur
Logo Privacy Zeker