Vertrouwen
Op een bepaalde werf laat Jaak goederen leveren door een nieuwe leverancier.
De goederen worden netjes geleverd, de bon voor levering wordt getekend.
Jaak ontvangt 2 facturen, een factuur voor €11.000 en eentje voor €6.000. Allemaal zoals overeengekomen.
Als stipte betaler, want zo is Jaak wel, betaalt hij beide facturen. So far, so Good.
Tot de leverancier een rappel stuurt, want de centen zijn niet aangekomen. WAAR IS DAN MIJN €17.000 VRAAGT JAAK ZICH AF?
Je begrijpt wel dat het angstzweet hem uitbrak.
Watskeburt?
Na opzoekwerk blijkt volgende. Jaak had een domeinnaam & e-mail gehost bij een bedrijf dat ooit een paswoorden lek gehad heeft.
Jaak heeft dit nooit geweten, niets hierrond ondernomen en dus ook nooit stilgestaan bij de mogelijke impact op zijn bedrijfje.
Doordat de paswoorden te grabbel zijn gegooid hebben hackers die kunnen binnenhalen.
Met de gelekte paswoorden hebben deze hackers zijn hele e-mail systeem kunnen onderscheppen.
De factuur van zijn goederen was een beetje Lotto voor deze criminelen. Het bankrekeningnummer op de factuur aanpassen en wijzigen in een ander nummer was de werkwijze van de cybercriminelen. Een beetje photoshoppen dus en opnieuw bij Jaak laten binnenkomen. Klaar is Kees. Vanwege de prompte betaling van Jaak zijn de cybercriminelen zo maar €17.000 rijker.
Jaak heeft aangifte gedaan bij de Politie en zijn bank in kennis gesteld. Niemand kon hem weliswaar helpen.
Héél pijnlijk, zeker omdat hij het geld nog eens moest ophoesten om zijn leverancier écht te betalen.
De overheid maakt zich inmiddels ook zorgen.
Is het nu uit bezorgdheid voor onze bedrijven of zien ze het eerder als aderlating voor de Belgische economie, geen idee, maar de bezorgdheid is er wel.
Vorige week lieten ze je even aanloggen met ItsMe op hun portaal/e-box om je op de hoogte te brengen van een geadviseerde werkwijze. (Ironisch genoeg is er quasi gelijktijdig een e-mail verstuurd die 100% dezelfde was maar ook malafide. Gelukkig was die website snel uit de lucht gehaald)
Het centrum voor Cybersecurity van de Belgische overheid geeft ook het advies om 2FA te implementeren.
Als je klikt op de link zie je het schrijven dat ze vorige week ook digitaal te beschikking stelden.
Hoe doet Jaak het nu?
Jaak heeft al zijn paswoorden gewijzigd, maakt nu gebruik van 2FA, we hebben zijn toestellen voldoende beveiligd en hij heeft gekozen voor een veilige backup.
We kiezen voor Microsoft omdat dit een omgeving is die je goed kan beveiligen.
Kortom, Jaak heeft ons advies gevolgd. Is hij nu 100% beveiligd? Jammer genoeg niet maar het opvolgen van ons advies en
zijn gezond verstand gaan hem al veel kopzorgen en Euro’s besparen.
Ben jij een Jaak?
TEST of jouw omgeving veilig is.
Is jouw score:
100/100 Proficiat!
60/100-95/100 Dit kunnen we bijschaven.
50/100 Met de hakken over de sloot, werk aan de winkel.
20/100-40/100 Deze uitdaging gaan we graag aan.
0/100 Nog niet bezig met security? Laat ons stap voor stap te werk gaan. Lipa ICT to the Rescue!
“Safety first, samen beschermen we jouw IT”