Voorkom phishing in hr: geef je medewerkers zelf de nodige tools

10 juni 2020

Internetfraude zit in de lift. Alsmaar meer bedrijven melden ons dat ze het slachtoffer zijn van gewiekste cybercriminelen. Het doel: de lonen van medewerkers opstrijken. Wil je een financiƫle kater vermijden? Houd je dan aan deze gouden regel.

Iedereen krijgt er vroeg of laat mee te maken: nepmails. Criminelen doen zich voor als overheidsinstellingen, banken of bedrijven om je aan te manen tot betaling van een zogezegd openstaand saldo. En het wordt elke dag moeilijker om valse van echte mails te onderscheiden.

Ook in de hr-wereld is phishing schering en inslag. Oplichters vragen je in naam van een – vaak hooggeplaatste – medewerker om hun rekeningnummer aan te passen. Soms gaat het zelfs om een afdelingshoofd of de CEO. Dan doe je als hr-medewerker toch meteen wat er gevraagd wordt, niet?

Kies voor een veilige én efficiënte workflow

Het goede nieuws is dat dit te vermijden is. Dat kan eenvoudig door al je medewerkers de tools te geven om hun persoonlijke gegevens zelf te wijzigen en deze tools dan ook consequent te gebruiken, ook voor het afdelingshoofd en de ceo. Zo biedt de module ‘Persoonlijke gegevens’ van het online softwarepakket eBlox HR een ideale uitweg. Je medewerkers of directe leidinggevenden passen de vertrouwelijke gegevens zelf aan, jij keurt goed (als je dat wilt) en daarna stroomt alles automatisch door naar de payrollmodule. Waterdicht, geen tijdverlies en altijd up-to-date.

Extra maatregelen in afwachting van een geschikte tool:

  • Scan mails op vreemd taalgebruik, verdachte afzenders en buitenlandse of exotische rekeningnummers.
  • Wees waakzaam als iemand je per mail om een directe (financiële) actie vraagt en dubbelcheck altijd via het professionele e-mailadres of telefoonnummer van jouw collega.
  • Laat alle mails van personen buiten je organisatie in een aparte map toekomen of ‘vlaggen’.

Wat als je al een rekeningnummer veranderde?

Neem zo snel mogelijk contact op met het fraudeteam van je bank. Die kunnen binnen de eerste 24 tot 48 uur na een transactie de storting mogelijk nog blokkeren. Doe daarnaast zeker aangifte bij de politie. Het nummer van het proces-verbaal is doorgaans nodig om een geblokkeerd bedrag opnieuw vrij te geven. Bovendien: hoe meer meldingen, hoe groter de kans dat fraudeurs worden gevat.

Benieuwd hoe de module ‘Persoonlijke gegevens’ van eBlox HR werkt?

Vraag meteen een demo aan