We zien het regelmatig in het nieuws verschijnen. Gegevens van klanten, studenten en patiëntendossiers zijn buitgemaakt door hackers. Rekeningen worden geplunderd of er wordt losgeld geëist bij een ransomware aanval (digitale gijzeling).
Eén van dè manieren waarop hackers eenvoudig aan uw persoonlijk gegevens kunnen komen, zoals uw inlog gegevens en wachtwoorden, is via phishing.
Stel, een medewerker krijgt zonder dat deze het door heeft een phishingmail en klikt uit nieuwsgierigheid op de bijgevoegde bijlage of link en vult zijn of haar gegevens in. Ineens beseft de medewerker dat hij of zij dat niet had moeten doen..
Durft de medewerker dit dan te melden? Of schaamt de medewerker zich en meldt hij of zij het incident niet in de hoop dat er niets gebeurt, of dat men niet zal ontdekken wie er in de phishing mail is getrapt mocht dit gevolgen voor uw organisatie hebben. Dit is waar Cyberschaamte om draait. En.. helaas is het vaak volledig onterecht dat mensen zich schamen.
Phishing mails worden namelijk steeds realistischer en hierdoor ook moeilijker te onderscheiden van een betrouwbare mail. Het klikken op een Phishing mail of link kan tegenwoordig iedereen gebeuren, vooral als je onvoldoende bent getraind om ze te herkennen.
Moedig daarom juist aan dat medewerkers phishing durven te melden en zorg, dat ze beseffen dat dit geen persoonlijke gevolgen voor ze heeft. Daarnaast is het zeker aan te raden om uw medewerkers te trainen in het herkennen van phishing emails en hoe ze ermee om moeten gaan.
Het woord Cyberschaamte is gekozen tot Cybersecuritywoord van het jaar 2022. Zullen we er samen voor zorgen dat dat woord over een tijdje niet meer van toepassing is?
