Eerst was de instructie: ‘Als je een mailtje niet vertrouwt: nergens op klikken!’ En: ‘In de spambox laten zitten of gelijk in de prullenmand. Weg ermee!’ Maar zo makkelijk is het niet meer. De laatste phishingmails die ik heb ontvangen, zijn bijzonder lastig van echte te onderscheiden.
Het gaat bijvoorbeeld over berichten over het afleveren van een pakketje met de vraag om te bevestigen of je het pakket zelf wilt ontvangen of bij de buren wilt laten afleveren. Of een bericht van een organisatie waar bijna iedereen wel lid van is, over de verlenging van je lidmaatschap. Het gaat bovendien niet altijd meer om op een link klikken, ook het simpelweg openen van een bericht kan al voor veel ellende zorgen. En dan hebben wij het nog niet eens over ransomware.
Phishingmails zijn anno 2023 bijzonder lastig van echte te onderscheiden
Twee aspecten wil ik op scherp zetten: wij hebben het hier niet meer over af en toe een berichtje krijgen, en dat dit soort ellende alleen voor bedrijven geldt. Nee, ik ontvang dit soort berichten privé bijna iedere dag. Ik heb enige tijd gedacht dat ik, gezien mijn werkzaamheden, wat hoger in de ranking van de cybercriminelen zou zitten, maar dat blijkt niet zo te zijn, hoor ik ook van veel mensen om mij heen.
Recent afgerond onderzoek van het CBS (Online Veiligheid en Criminaliteit 2022) toont aan dat vorig jaar 25 procent van de bevolking van 15 jaar of ouder zich ernstig zorgen maakt over deze vormen van cybercriminaliteit; 80 procent van hen heeft vergaande beveiligingsvoorzieningen. In 2022 zijn er ruim 2,2 miljoen Nederlanders slachtoffer van enige vorm van cybercriminaliteit geworden. Met in verreweg de meeste gevallen misbruik van bank- en persoonsgegevens tot gevolg. En hoe triest: de grootste groep waren ouderen.
> LEES OOK: Misbruik van bankgegevens of van persoonsgegeven baart veel Nederlanders zorgen
Het blijkt voor criminelen zeer lucratieve business.
En waarom zou iets wat veel geld oplevert, uit zichzelf stoppen? Helemaal als de pakkans gering is. Dat is een kwestie van budget en capaciteit, en natuurlijk ook het stellen van prioriteiten bij de opsporingsinstanties. Voor de problemen bij de repressieve aanpak (ik weet hoeveel daarbij komt kijken) kan ik nog enigszins begrip opbrengen.
Hoewel ook ik liever zou zien dat er veel meer verdachten worden opgepakt en veroordeeld. Hopelijk wordt hier meer op ingezet. Maar waarom er zo verschrikkelijk weinig geïnvesteerd wordt in preventie, door de overheid en het bedrijfsleven, dat begrijp ik niet. Is de schade ook voor hen niet enorm? Naast emotionele schade hebben wij het ook over economische schade. Of wordt daar allemaal al in de kostprijs rekening mee gehouden?
Het wordt tijd voor meer aandacht voor preventie in de meest brede zin van het woord: met beveiligingssystemen, door middel van het verhogen van het bewustzijn en het geven van goede tips. Ook hier geldt: voorkomen is beter dan genezen. De impact is enorm. Alle reden om hier echt meer aan te gaan doen. Kom op zijn minst met informatie waar de consument wat mee kan!
Naschrift: Richard Franken schreef deze blog in juli 2023. Op 10 oktober maakte de Rijksoverheid bekend een campagne te starten tegen online criminaliteit onder de naam ‘Laat je niet interneppen’, waarmee de overheid aangeeft het belang van preventie in te zien.
> LEES OOK: Overheid start met campagne tegen online criminaliteit ‘Laat je niet interneppen’
Richard B. Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij van Aetsveld, The Hague Security Delta, Trigion en Hoffmann bedrijfsrecherche.
Meer blogs van Richard Franken
Volg Security Management op LinkedIn
;