Webmail

De grootste online gevaren voor jouw zaak (én hoe je ze vermijdt)

07 december 2022 - 5 min

Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. Zo onderging in 2019 zo’n 49% van de bedrijven* minstens één cyberaanval. En daarbij worden niet alleen grote ondernemingen maar ook KMO’s geviseerd. Hackers gaan steeds slimmer te werk, aanvallen komen van overal. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!

 

Op deze pagina

  • 1. Phishing en Spear phishing: de truc met de pdf
  • 2. Malware & ransomware: de truc met de stiekeme software
  • 3. Webgebaseerde aanvallen en aanvallen via web-apps: de truc met de programmeerfout
  • 4. SPAM: de truc met de e-mails
  • 5. DOS en DDOS: de truc met het andere toestel

Klantengegevens, looninformatie, online bestellingen … je onderneming verwerkt en verzamelt heel wat gevoelige data digitaal. De impact van één IT-incident kan dan ook enorm zijn: van dataverlies of imagoschade tot volledige downtime. Hackers bedriegen je met valse inlogpagina’s, websites en e-mails en halen vervolgens je bankrekening leeg of bestoken je klanten met valse e-mails vanuit jouw naam. Ook de coronacrisis speelde een rol: veel ondernemingen maakten een digitale switch, waardoor ze meer kans op gevaar lopen. Bescherm je onderneming daarom zo goed mogelijk.

De belangrijkste online gevaren op een rij

Niet alleen neemt het aantal cyberincidenten  jaar na jaar toe. Ook de aanvallen worden diverser en doeltreffender. Benieuwd welke methodes cybercriminelen het vaakst gebruiken? Hier volgt de top-5! .

1. Phishing en Spear phishing: de truc met de pdf

Bij phishing probeert een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) te verkrijgen om later te misbruiken. Phishing-mails zijn vaak zo slecht gemaakt dat het zichtbaar om een vervalsing gaat. Maar toch worden ze verstuurd naar miljoenen mensen en er zijn er altijd die op de links klikken zonder er zich veel vragen bij te stellen. Bij ‘spear phishing’ gaan criminelen meer doelgericht te werk: ze maken perfecte vervalsingen voor specifieke personen. Zo ontvang je een e-mail van een ‘sollicitant’ of een ‘leverancier’. Een pdf is hiervoor het ideale middel, want lijkt onschuldig maar kan eenvoudig een code verbergen. Een hacker stuurt je een ‘cv’ of een ‘bestelbon’ en zodra je die opent, wordt er malware geïnstalleerd en hebben de hackers vrij spel: ze kunnen je onbeveiligde computer overnemen en zelfs je bedrijfsnetwerk infecteren.
 

Tips:

  • Open niet zomaar pdf’s.
  • Krijg je een vreemde e-mail van een sollicitant of leverancier? Bel de afzender eerst even op.
  • Geef nooit persoonlijke bankgegevens door. Je bank zal hier nooit om vragen.

2. Malware & ransomware: de truc met de stiekeme software

Malware is kwaadaardige software die gebruikt wordt om toegang te krijgen tot je computersystemen en ze te verstoren of gevoelige informatie te stelen. De software lijkt op een gewoon programma of bestand, maar bevat verborgen codes waarmee hackers toegang krijgen tot besmette computers. Malware kan gegevens stelen of verwijderen, je toestel kapen of je computeractiviteiten bespieden. Malware omzeilt traditionele beveiligingen door zichzelf steeds aan te passen. Geen nieuws betekent niet altijd goed nieuws, want je toestel kan geïnfecteerd zijn zonder dat je het doorhebt. Zo gaat malware aan de haal met je wachtwoorden en gevoelige bestanden, zonder dat er bij jou een belletje gaat rinkelen. De chantagemethode ‘ransomware’ is minder verholen: het versleutelt je gegevens of je volledige computer en eist losgeld om ze weer vrij te geven.
 

Tips:

  • Maak regelmatig een back-up van je bestanden.
  • Klik niet zomaar op links in e-mails.

3. Webgebaseerde aanvallen en aanvallen via web-apps: de truc met de programmeerfout

In software en webapplicaties zitten regelmatig programmeerfouten. Hackers buiten die zwakke punten graag uit. De softwareleverancier verdeelt zo snel mogelijk een update die de software verbetert, maar zolang je bedrijf die niet geïnstalleerd heeft, blijft het kwetsbaar. Web-apps, extensies voor je browser of Content Management Systemen (zoals WordPress) zijn daarom steeds vaker het doelwit. 

Tip: Voer updates zo snel mogelijk uit.

4. SPAM: de truc met de e-mails

Dit is wellicht de bekendste term in dit lijstje. Met SPAM worden e-mails bedoeld die door criminelen verstuurd worden, vaak met malware erin verborgen. Digitale dieven zijn steeds slimmer in het ontwijken van spamfilters. Als criminelen jouw domeinnaam gebruiken als afzender van hun e-mails, heeft dat (naast stevige imagoschade!) voor je bedrijf schadelijke gevolgen: je domein komt op blacklists te staan en je eigen e-mails bereiken je klanten niet langer.

Tips:

  • Taalfouten in het bericht kunnen wijzen op een verdachte e-mail. Controleer ook het e-mailadres, want cybercriminelen gebruiken vaak een e-mailadres dat sterk op het officiële adres lijkt.
  • Twijfel je of een link betrouwbaar is? Zoek de website dan even op via Google.
  • Toch geklikt op een verdachte link? Vul geen gegevens in en breek elke interactie af.

5. DOS en DDOS: de truc met het andere toestel

Dit soort aanvallen zorgt ervoor dat de internetinfrastructuur van je bedrijf (webservers, mailservers, enz.) onbeschikbaar wordt. Hackers kiezen er steeds vaker voor om, naast je computer, ook je andere toestellen die met het internet verbonden zijn, in te zetten: denk maar aan je smartphone, tablet of zelfs je smartwatch. 

Tip: Beveilig al je toestellen. Een antivirusprogramma voor je computer is een goed begin, maar is niet toereikend.

* Dat blijkt uit het Cyber Readiness Report van verzekeraar Hiscox.

Safespot Pro, een volledige beveiligingsoplossing

Bescherm al je toestellen in één keer.

Nog meer inspiratie

Artikel

Wachtwoorden bewaren hulpmiddelen
Wat is de beste manier om al je wachtwoorden te onthouden? Deze 3 hulpmiddelen bewaren veilig je paswoorden.
Lees meer

Artikel

Hoe veilig is een gratis antivirusprogramma?
Online criminaliteit: iedereen krijgt er vroeg of laat mee te maken. Ook kleine bedrijven. Maar hoe kies je een antivirusprogramma? En hoe veilig is dat écht?
Lees meer

Artikel

Tips tegen hackers
Het aantal cyberaanvallen, ook op kleine bedrijven, neemt alleen maar toe. Hoe kan je zien dat je gehackt bent? En hoe kan je je beschermen tegen hackers?
Lees meer

Artikel

Hoe sterk is jouw wachtwoord?
Benieuwd of jouw wachtwoord sterk genoeg is om aan digitale dieven te weerstaan? Doe de test. Dan weet je meteen of je wachtwoord aan vernieuwing toe is.
Lees meer

Artikel

Stijn werd slachtoffer van phishing
Internetveiligheid is belangrijk voor élk bedrijf, ook voor kleine ondernemingen. Stijn werd opgelicht via een sms: de daders plunderden zijn rekening.
Lees meer

Artikel

Hackers op de loer. Hebben ze uw gegevens al?
Regelmatig ontvreemden hackers duizenden mailadressen en paswoorden. Hoe weet u of hackers uw zakelijk mailadres en paswoord gestolen hebben?
Lees meer

Artikel

Online gevaren voor je zaak (+ hoe je ze vermijdt)
Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!
Lees meer

Artikel

Tips voor sterk wachtwoord
Een ijzersterk wachtwoord is onmisbaar om je onderneming en je bankrekening te beschermen. Maar hoe ziet een stevig versleuteld wachtwoord eruit?
Lees meer

Artikel

Ransomware: wat u moet weten over gijzelsoftware
Ransomware of gijzelsoftware is een beangstigende epidemie. Hoe beschermt u uw bedrijf ertegen? Wij vatten het voor u samen.
Lees meer

Artikel

Cybercriminaliteit bij kmo’s: 4 risico’s
Als grote jongens gehackt worden, lezen we het in de krant. Maar 90% van de datalekken gebeurt bij kleine bedrijven.
Lees meer

Artikel

Wedden dat we uw wachtwoord kraken!
Natuurlijk hebt u een moeilijk te kraken paswoord op computers, tablet en smartphone. Durft u dan ook testen hoe snel wij uw wachtwoord kunnen kraken?
Lees meer