Terwijl ik deze column schrijf, geniet ik nog even van de warme lentezon. Ik hoor mijn zoontje met zijn vriendjes in de tuin spelen en bedenk me dat het leven zo slecht nog niet is. Dan komt er een berichtje binnen van een zakelijke kennis en sta ik direct weer met beide benen op de grond. Of hij mij even kan bellen?
Hij vertelt mij dat zijn collega een mailtje kreeg van de directeur van de organisatie waar ze allebei werkzaam zijn. De mail betrof een verzoek om met spoed een factuur te betalen; iets wat de directeur vanaf de skipiste lastig zelf kon. Mede daarom werd het verzoek ook gedaan vanaf het privé Gmail-account van de directeur. U raadt het wellicht al; de persoon in kwestie wilde graag helpen en betaalde de factuur, er was immers haast bij. Helaas bleek de persoon die de mail stuurde niet de directeur te zijn. Zo werd de organisatie met een simpele vraag een flink bedrag afhandig gemaakt.
Haastige spoed is zelden goed
Cybercriminelen spelen handig in op menselijke eigenschappen zoals behulpzaam willen zijn en een (gezond) gebrek aan achterdocht. We willen immers graag uitgaan van het goede in de mens. Daarnaast maken cybercriminelen slim gebruik van de actualiteit, een gevoel van urgentie en veranderende werkomgevingen. Hybride werkvormen vragen van mensen om op een andere manier samen te werken. Daar waar je eerst langs liep bij je collega, moet je deze nu bellen of een berichtje sturen. Toch geldt in alle gevallen: is het een vreemd verzoek en/of vertrouw je het niet? Vraag een collega om hulp of verifieer het verzoek via een ander kanaal. Haastige spoed is zelden goed.
Na hem in contact te hebben gebracht met een van de consultants, zijn inmiddels de eerste maatregelen genomen om ervoor te zorgen dat dit soort goedbedoelde hulp in de toekomst niet zonder extra toetsing kan plaatsvinden. Duidelijke processen, procedures en een open cultuur kunnen al een hoop ellende en escalatie schelen. De schade viel uiteindelijk mee, de aangifte is gedaan en verbeterprocessen zijn gestart om dit in de toekomst te voorkomen.
(Dit artikel verscheen eerder in ITchannelPro Magazine nr 2)