Diefstal van vertrouwelijke gegevens gebeurt steeds meer door gebruikmaking van ‘bekende’ e-mail-adressen. Iemand denkt een e-mail te ontvangen van een collega of chef en stuurt vervolgens essentiële informatie naar cybercriminelen. Dit constateerde Verizon Communications tijdens een internationaal onderzoek.

Deze nog vrij nieuwe vorm van phishing wordt pretexting genoemd en is het afgelopen jaar in aantal vervijfvoudigd. Veelal gaat het om aan inloggegevens of belangrijke bedrijfsinformatie te komen. Verizon geeft aan dat hier technisch nog niet zoveel aan te doen is en dat daarom voorlichting van gebruikers erg belangrijk is. Men moet zich realiseren dat een mailtje van een collega niet altijd werkelijk van een collega afkomstig is. Wat wel technisch is op te lossen is het compartimenteren van data, zodat bij een lek niet direct alle informatie over het bedrijf op straat ligt. Vooral de financiële afdeling is kwetsbaar. Die kan het beste van de rest van het bedrijf worden geïsoleerd. Het gewone phishing lijkt intussen wat op zijn retour, nu vrijwel iedereen dit risico kent. Vier jaar geleden klikte nog 11 procent van de computergebruikers op verdachte links bij e-mails, nu doet nog 4 procent dat.