Phishingtest​.nl helpt AVROTROS Tweede Kamer te ​“phishen”

Onlangs verscheen Mark Koek in Opgelicht!?, de serie van AVROTROS over oplichtingspraktijken van fraudeurs en bedriegers. Mark is behalve directeur van HackDefense ook medeoprichter van Phishingtest​.nl, een gezamenlijke service van HackDefense en Audittrail met als doel bedrijven bewust te maken van de noodzaak alert te zijn op phishingmails. Mark hielp Opgelicht!? te onderzoeken hoe het met het klikgedrag van onze volksvertegen­woordigers staat. ​‘Eerst checken, dan klikken’ — de campagne van het ministerie van Justitie en Veiligheid — is duidelijk nog niet helemaal in de Tweede Kamer doorgedrongen.

Meld je aan voor onze nieuwsbrief

Om te testen of onze eigen Kamerleden zich aan ​‘Eerst checken, dan klikken’ houden, wordt er een fictief bouwbedrijf in het leven geroepen: Alexandria Infra Groep, specialisten op het gebied van duurzaam saneren. Alexandria Infra Groep gaat zogenaamd het Haagse Plein, waaraan de Tweede Kamer is gelegen, grondig op de schop nemen. Een website wordt in elkaar gezet en samen met Mark stelt Opgelicht!? een mail op waarbij de volksvertegen­woordigers wordt gevraagd zich aan te melden voor een nieuwsbrief. De mailadressen van de Kamerleden zijn openbaar.

Onder de motorkap van een auto is het ingewikkelder

Zoals Mark zegt is het niet heel moeilijk: ​‘Je moet wel wat verstand hebben van hoe e‑mail werkt onder de motorkap, maar dat is minder ingewikkeld dan hoe een auto werkt onder de motorkap.’ Binnen een uur is de website online en staat de mail klaar voor verzending. Mark: ​‘Het mooie van internet is dat je heel snel een bedrijf online kunt zetten, maar dat kan dus net zo snel met een nepbedrijf. Dat maakt het internet niet uit, niemand controleert dat. Wat natuurlijk wel gaat opvallen is als je de Alexandria Infra Groep gaat googelen, je vrij snel kunt zien dat het niet een echt bedrijf is.’ Maar of de Kamerleden dat gaan zien…

Eerst klikken, niks checken

’s Ochtends om negen uur worden de mails verzonden. In een mum van tijd hebben 16 Kamerleden de valse website bezocht. Deze is natuurlijk niet voorzien van malware, maar kwaadwillenden zouden zo een virus kunnen meesturen met alle gevolgen van dien. Ook valt op dat meerdere Kamerleden hun telefoon of tablet niet hebben geüpdatet naar de laatste versie, waardoor ze gevoeliger zijn om geïnfecteerd te worden. Zo kunnen cybercriminelen met ze meekijken of gijzelsoftware installeren. Mark: ​‘Het blijft altijd belangrijk om een virusscanner te hebben die goed up-to-date is en om de updates te installeren van je browser en van je besturingssysteem, dan kunnen cybercriminelen in ieder geval niet direct in je systeem komen.’

Meer weten?

Wil je ook je medewerkers bewust maken van het gevaar van phishingmails? Of ben je benieuwd wat wij met onze hacker mindset nog meer voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op, we denken graag met je mee.