Fictief verhaal Slimme phishing aanval op architectenbureau

Architectenbureau “De Bouwers”

In het hart van Friesland, waar weidse landschappen en moderne architectuur samenkomen, bevindt zich het gerenommeerde architectenbureau ‘De Bouwers’. Dit bureau, bestaande uit vijf toegewijde professionals, heeft een reputatie opgebouwd voor het ontwerpen van innovatieve en duurzame gebouwen die de horizon van Friesland sieren.

Een rustige vrijdagochtend in het kantoor van ‘De Bouwers’ begon zoals elke andere. De medewerkers gingen op in hun ontwerptaken, niet wetende dat ze op het punt stonden om slachtoffer te worden van een doordachte phishing-aanval.

Het begin van de aanval

De aanval begon met een ogenschijnlijk onschuldige e-mail die binnenkwam in de inbox van Hidde, de hoofdarchitect van het bureau. De e-mail leek afkomstig van een vertrouwde bron, een klant waarmee ze al lang samenwerkten. De onderwerpregel luidde: “Dringende wijzigingen in project XYZ.” Geen enkele reden om achterdochtig te zijn, dacht Hidde.

De e-mail bevatte een link naar wat leek op de inlogpagina van hun interne projectbeheertool. Nietsvermoedend klikte Hidde op de link en werd hij om zijn inloggegevens gevraagd. In het heetst van het moment voerde hij zijn gebruikersnaam en wachtwoord in en drukte op ‘Inloggen’.

Wat er op de achtergrond gebeurt

Wat Hidde op dat moment niet wist, was dat deze e-mail en de bijbehorende website volledig vervalst waren door cybercriminelen met als enige doel toegang te krijgen tot het interne netwerk van ‘De Bouwers’. Ze waren opgevallen nadat ze in de krant hadden gestaan wegens het ontwerpen van een groot multifunctioneel centrum in Heerenveen.

Terwijl Hidde doorwerkte aan zijn ontwerptaken, hadden de aanvallers nu toegang tot het bedrijfsnetwerk. Ze begonnen snel gevoelige informatie te verzamelen, van financiële gegevens tot bouwplannen van lopende projecten. Het bleek dat ze ook toegang kregen tot de e-mailaccounts van het personeel doordat de wachtwoorden hiervoor in een Excel documentje stond die fungeerde als wachtwoordboekje.

In de weken die volgden, observeerden de aanvallers nauwlettend de communicatie van het architectenbureau. Ze ontdekten belangrijke leveranciers en zakelijke partners. Toen kwam het moment waarop ze toesloegen.

De aanvallers stuurden vervalste facturen van vertrouwde leveranciers naar de financiële afdeling van ‘De Bouwers’. De facturen bevatten bankrekeningnummers van de aanvallers. Nietsvermoedend betaalde het bureau duizenden euro’s naar de rekeningen van de cybercriminelen.

Het ontdekken van de aanval

Het duurde even voordat de fraude aan het licht kwam. Klanten begonnen te informeren naar betalingen die ze hadden gedaan, maar die nooit waren aangekomen. Het team van ‘De Bouwers’ raakte in paniek en schakelde onmiddellijk de externe IT-partij in, die later een cybersecurity expert erbij haalde voor grondig onderzoek.

Hoewel er veel inspanningen werden geleverd om de situatie op te lossen, bleven de financiële verliezen groot en de reputatieschade aanzienlijk. Het architectenbureau investeerde in geavanceerde beveiligingsmaatregelen en gaf uitgebreide trainingen aan het personeel om toekomstige aanvallen te voorkomen. Maar de nasleep van deze phishing-aanval liet diepe littekens achter.

Dit verhaal illustreert de verwoestende impact die zelfs een enkele phishing-e-mail kan hebben op een klein architectenbureau. Het benadrukt het belang van waakzaamheid, bewustwordingstraining en het uitvoeren van de minimale basis cybersecurity maatregelen om bedrijven te beschermen tegen sluwe cybercriminelen.

Voor Hidde en ‘De Bouwers’ hadden de volgende basismaatregelen kunnen helpen bij het verkleinen van de impact of zelfs voorkomen van dat deze aanval:

• Bewustwordingstraining: Hidde had mogelijk de mail niet geopend en op de link geklikt als hij wist wat de mogelijke gevaren zijn hiervan. Door maandelijks een kwartier te werken aan de kennis over phishing en cybersecurity kan je veel van dit soort aanvallen herkennen. Dit kan als zo simpel als een korte quiz waarin je leert welke kenmerken vaak voorkomen in phishing e-mails en hoe je deze kan herkennen. Je leert ook hoe je veiliger om kan gaan met dit soort situaties, gaat een link naar je projectbeheer tool? Ga dan via de reguliere weg naar deze pagina in plaats van via deze link. 
• Multi-factor authenticatie (MFA): Het gebruik van MFA zou de inloggegevens van Hidde en zijn collega’s hebben beschermd, zelfs als zijn wachtwoord was gestolen. MFA vereist een extra verificatiestap, zoals het ontvangen van een code op de mobiele telefoon, naast het wachtwoord.
• Veilig omgaan met wachtwoorden: Doordat de wachtwoorden binnen het bedrijf vaak werden hergebruikt en werden opgeslagen in een onveilig Excel-bestand, konden cybercriminelen veel meer informatie verzamelen en hierdoor meer schade aanrichten.
• Geavanceerde e-mailbeveiliging: Het implementeren van e-mailbeveiligingsmaatregelen zoals DMARC, SPF en DKIM kan helpen bij het detecteren en blokkeren van phishing-e-mails voordat ze de inbox van medewerkers bereiken. Je kan zelf gemakkelijk controleren of je e-mail deze maatregelen heeft geïmplementeerd op internet.nl door hier het gedeelte achter de @ in te vullen van je e-mailadres.
• Beperkte toegang: Medewerkers moeten alleen toegang hebben tot de systemen en gegevens die essentieel zijn voor hun werk. Hierdoor kunnen aanvallen beperkt blijven als cybercriminelen toegang krijgen tot één account.