Ondernemers, overheden en organisaties zien de pogingen tot cybercriminaliteit de laatste tijd flink toenemen. Alertheid kan voorkomen dat u slachtoffer wordt; vooruitdenken ook.
Veel ondernemers switchten de afgelopen periode versneld naar online verkoop; er worden meer online tools gebruikt en bedrijfsactiviteiten verlopen nu veel vaker via internet. U en uw medewerkers zijn misschien met nieuwe software gaan werken, er wordt veel meer gemaild en geappt, en u hebt wellicht accounts moeten aanmaken bij online dienstverleners die nieuw voor u zijn. En dat alles in een paar dagen. Onder tijdsdruk zijn we echter vaak minder alert, en dan is het gebeurd voor u er erg in heeft: u klikt op dat linkje, downloadt die ‘handige’ handleiding, of logt met uw accountgegevens in op een website die toch niet van uw nieuwe leverancier blijkt te zijn.
Het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat waarschuwde al aan het begin van de coronacrisis: door deze crisis zijn we veel meer online, en criminelen maken daar misbruik van. Ondernemers krijgen het advies om extra alert te zijn, vooral op downloads en ‘handige’ tools die worden verspreid, en op phishingberichten: mails of appjes van ogenschijnlijk betrouwbare afzenders, die echter links naar malafide sites bevatten en vaak bedoeld zijn om accountgegevens te stelen.
Tip: Blader eens door uw ontvangen sms-berichten. U ziet dan welke diensten eerder uw mobiele nummer gebruikten om verificatiecodes te sturen. Maak daar een lijstje van en houd dit bij, zodat u bij verandering van telefoonnummer weet aan welke diensten u dit moet doorgeven.
Tweestapsverificatie
Om accounts beter te beveiligen, kunt u bij veel dienstverleners ‘tweestapsverificatie’ instellen: u kunt dan alleen inloggen met uw gebruikersnaam, wachtwoord en bijvoorbeeld een verificatiecode die u per sms ontvangt. Voor hackers zijn uw gebruikersnaam en wachtwoord dan niet meer voldoende om toegang tot uw account te krijgen; daarvoor is de code nodig die ú op uw telefoon krijgt. DigID, maar bijvoorbeeld ook Apple, Google, Microsoft en WhatsApp bieden tweestapsverificatie. Deze methode is handig, en veiliger dan alleen een wachtwoord.
Pas echter op als u een nieuw mobiel nummer krijgt, want het telecombedrijf kan na enige tijd uw oude nummer aan een nieuwe klant geven. Verificatiecodes en andere gevoelige sms’jes, zoals afspraakherinneringen van artsen of links om wachtwoorden te resetten, kunnen dan bij de nieuwe eigenaar van het nummer terechtkomen. Laat daarom niet alleen uw contacten weten dat uw nummer is gewijzigd, maar denk er ook aan om dit te veranderen bij diensten die uw oude telefoonnummer als extra beveiliging gebruiken.
Meer informatie: Op digitaltrustcenter.nl vindt u meer informatie en tips, bijvoorbeeld om phishingberichten te herkennen. Deel deze informatie ook met uw medewerkers, zodat zij weten waarop ze moeten letten. Op nbov.nl worden regelmatig nieuwsberichten geplaatst met waarschuwingen voor phishingmails die op dat moment circuleren.