-
Nieuws
Altijd op de hoogte van de laatste ontwikkelingen van People Inc., HRM-software, salarisadministratie en HR.
Berkel & Rodenrijs – Organisaties lijken steeds vaker doelwit te worden van zeer gerichte phishing e-mails. Deze mails zijn gericht aan de HR-afdeling en lijken verstuurd te worden vanuit medewerkers, met het verzoek om het bankrekeningnummer te wijzigen. Dit blijkt uit diverse meldingen van klanten aan HR-softwarebedrijf People Inc.
Medewerkers ontvangen geen salaris meer
Omdat het hier gaat om zeer gerichte en geloofwaardige e-mails waarin alles lijkt te kloppen, wordt het verzoek meestal probleemloos verwerkt. Vaak wordt achteraf pas duidelijk dat het een nep-mail betreft. Dit gebeurt meestal pas wanneer een medewerker zelf aan de bel trekt, omdat hij geen salaris heeft ontvangen.
Phishing in het kort
Phishing is een vorm van digitale oplichting. Het bestaat in verschillende vormen en gebeurt onder andere via e-mail, WhatsApp of sms. In de meeste gevallen wordt een link aangeboden, die leidt naar een valse website, waar je gevraagd wordt om bank- of inloggegevens. Doordat deze cybercriminelen steeds doordachter te werk gaan, wordt de phishing actie veel gerichter en doen zij zich vaak voor als een directe of persoonlijke connectie. Alles met als doel om geld afhandig te maken of persoonsgegevens te verzamelen.
Advies bij HR-phishing
People Inc. houdt zich naast het ontwikkelen van HR-software ook bezig met het verwerken van de salarisadministratie van haar klanten, waardoor deze nieuwe vorm van phishing aan het licht kwam. Het bedrijf probeert deze manier van phishing zo veel mogelijk te voorkomen, door medewerkers van haar klanten de verantwoordelijkheid te bieden voor hun eigen persoonsgegevens. Zo kunnen zij via de Self Service Module zelf eventueel hun bankrekeningnummer wijzigen. Hiermee wordt bovendien voorkomen dat gevoelige informatie per e-mail wordt verstuurd.
Daarnaast adviseert People Inc. om alert te blijven. Neem bij twijfel over de echtheid van het bericht altijd persoonlijk contact op met de betreffende medewerker. Is het leed al geschied? Dan kun je op het politiebureau aangifte doen van phishing.