Phished
IT

Phished: zo laat je je niet vangen door cybercriminelen

23.02.2022
door Nieke van der Burgh

Toen hij 15 was, zette hij zijn eerste stappen in de IT door met zijn vrienden een eigen videogame te maken. Nu, tien jaar later, heeft Arnout Van de Meulebroucke zijn eigen bedrijf en zo’n 50 mensen in dienst. Met Phished wil hij cybercriminelen een stapje voor zijn. 

Phished bestaat sinds 2018 en op die vier jaar tijd heeft Arnout al heel wat bedrijven geholpen met zijn steeds groter wordende team. “Tijdens het eerste jaar was het echt nog een work-in-progress, maar daar ben ik ook altijd eerlijk over geweest tegenover potentiële klanten. Die eerlijkheid werd geapprecieerd en zo heb ik in het eerste jaar toch al zo’n 100 klanten kunnen aantrekken.” Door hun vertrouwen in hem en zijn systeem is Phished uitgegroeid tot een bedrijf dat ernaar streeft cybercriminelen voor te zijn. 

Geen spamfilter of antivirus

Phishing, waarbij criminelen mensen online om de tuin proberen leiden om persoonlijke informatie zoals bankgegevens te verzamelen, is de nieuwste misdaadmethode. Het is ook erg effectief, zegt Van de Meulebroucke. “Waarom zouden criminelen nog fysiek inbreken als ze ook duizenden mails tegelijkertijd kunnen versturen waarmee ze gemakkelijk tien slachtoffers kunnen maken in plaats van één?” 

Dat is waar Phished op het toneel verschijnt. “We zijn geen spamfilter of antivirussoftware. We zetten in op mensen en proberen de menselijke in plaats van technische risico’s verbonden aan phishing in kaart te brengen. Je kan ons eigenlijk vergelijken met een marketingbureau voor phishing mails.” 

Aan de hand van Artificial Intelligence (AI) en via simulaties en cursussen maakt Phished werknemers waakzamer voor dergelijke cyberaanvallen. Vertrekkende van enkele basisgegevens zoals naam, e-mailadres en taal van de deelnemers stelt hun systeem een profiel op door linken te leggen tussen informatie die openbaar te verkrijgen is. Informatie die echte cybercriminelen ook zo kunnen vinden. Het doel hiervan is om een volledig profiel te bekomen waaruit de kwetsbaarste momenten voor phishing voor die persoon af te leiden zijn. Het is op die specifieke momenten dat hun systeem, in samenspraak met het bedrijf, realistische phishing mails verstuurt naar de deelnemers. Zo brengen ze bewustzijn en kennis bij aan bedrijven zodat de werknemers zelf ook weten wanneer ze aan de alarmbel moeten trekken. 

You’ve got Phished

Van de Meulebroucke geeft een voorbeeld om dit te verduidelijken. “Een van onze klanten was een ziekenhuis in Vlaanderen. Het systeem had de profielen van de werknemers opgesteld, en een van de deelnemende artsen kreeg op een zondagavond een mail in verband met zijn ontslag. De arts had niet door dat dit een phishing mail was die ons systeem had verstuurd op basis van de gelegde linken, waaronder de relatie tussen de arts en de HR-afdeling. Het was absoluut geen goede ervaring voor de arts, maar ik kan garanderen dat hij en zijn familie niet snel meer voor phishing zullen vallen.” 

FFF’kes tussendoor

Financiën

“Op financieel vlak had ik het geluk heel sterk te kunnen beginnen. Ik heb vrij snel een investering van 1 miljoen euro meegekregen waarmee een volledig plan voor de onderneming uitgebouwd moest worden. Het is een beetje te vergelijken met een berg die voor je staat, terwijl je zelf nog in je beginschoenen staat. Dat was echt heel impressionant. Het voelde nogal surreëel dat ik als 23-jarige zo’n gigantische hoeveelheid geld tot mijn beschikking had.” 

Falen

“Ik maak elke dag nog fouten, maar dat is perfect oké. Het feit dat je ergens in faalt, wil zeggen dat je probeert. In het begin van Phished heb ik heel vaak schrik gehad om te falen. Dat heb ik ondertussen van me af kunnen zetten, want falen is een deel van ondernemen en dat is net het mooie eraan. Je valt niet op de grond en je zal ook niet kapotvallen. Je zet misschien een stap terug, maar je hebt dan wel een ervaring opgedaan die ervoor zorgt dat je de volgende keer twee stappen vooruit kan zetten.” 

Familie

“Ik ben ondertussen 5 jaar samen met mijn vriendin en wij zijn zo’n anderhalf jaar geleden gaan samenwonen. Dat loopt gelukkig allemaal heel goed, maar het is ook iets waarin je realistisch en eerlijk moet zijn tegenover elkaar. We hebben het bijvoorbeeld al gehad over kinderen. Als we ervoor gaan, willen we dat voor de volle 100% doen. Op dit moment is Phished mijn kindje, als ik het zo mag zeggen, en voor mijn vriendin is dat haar job. Een kind, of zelfs al een hond nemen, is een hele verantwoordelijkheid en dat willen we nu nog niet. We zijn ook nog maar 25, dus we hebben nog tijd.” 

Vorig artikel
Volgend artikel