Beveiligingsbedrijf Seris wilde wel eens weten hoe het zat met het veiligheidsbewustzijn van de eigen medewerkers. Daarom werd naar 95 van hen een phishing-mail gestuurd. Het bedrijf is blij dat maar twee medewerkers op de bijbehorende link hadden geklikt, die overigens geen schade aanrichtte.

De tijd dat phishing-mail Engelstalig was en vol taalfouten zat is wel voorbij. De criminelen die op deze manier geld willen verdienen worden steeds slimmer en gaan steeds vaker gericht te werk. Er wordt ook nog wel met ‘hagel’ geschoten, zoals de e-mails van banken waarmee het blokkeren van de rekening ongedaan gemaakt kan worden, maar er worden ook e-mails verstuurd die zelfs bij veiligheidspersoneel geen enkele argwaan koesteren.

Bewuster
De e-mail die SERIS naar haar medewerkers liet sturen bevatte een vragenlijst die duidelijkheid moest verschaffen over de impact van het coronavirus op het scheepvaartverkeer. SERIS is met name actief in de havens, dus niemand hoeft verbaasd te zijn dat daarover vragen worden gesteld. Om de vragenlijst te kunnen bekijken moest op een link worden geklikt. Bij een echte kwaadaardige e-mail kan dat rampzalige gevolgen hebben. Men kan bijvoorbeeld ransomware binnenhalen, die zich over het hele netwerk verspreidt. Nu ging het om een test die bedoeld was om medewerkers nog bewuster te maken van de risico’s van e-mails. Een test die gelukkig nauwelijks nodig bleek, want maar liefst 93 van de 95 medewerkers vertrouwden het niet. SERIS raadt klanten aan hetzelfde te doen. Want er kan nog zo goed worden bewaakt aan de poort, als medewerkers de digitale poorten voor iedereen open doen, komt er van de veiligheid alsnog weinig terecht.