Phishing: nepmails die hengelen naar je geld of wachtwoorden. Nu we door de coronacrisis thuiszitten, mailen we à volonté. En dus wordt die specifieke vorm van oplichting ineens een groter probleem. De Leuvense start-up Phished laat zich inhuren om bedrijfsmedewerkers op te voeden rond het probleem. Maar zijn er dan nog steeds mensen die denken dat die Nigeriaanse prins écht bestaat?
‘Als het alleen maar om die Nigeriaanse prins ging, was er inderdaad geen probleem’, lacht Arnout Van de Meulebroucke, founder van Phished. ‘Het lastige is dat phishing tegenwoordig een stuk moeilijker te herkennen is.’ Zo heb je vandaag de dag het fenomeen van spear phishing, waarbij e-mails zogenaamd van je baas afkomstig zijn. ‘Dergelijke berichten zijn al een stuk geloofwaardiger dan klassieke nepmails, en dus trappen mensen er ook nog altijd in’, zegt de Phished-oprichter. ‘Liefst twintig procent laat zich nog altijd vangen door dit soort berichten. En met zo’n 200 miljoen valse mails per dag zijn dat ontzettend veel pogingen tot oplichting, of het nu om geld gaat of om je gegevens die vervolgens verkocht kunnen worden.’
En dus bedacht Van de Meulebroucke, samen met zijn co-founders, Phished. ‘Als informatici ergerde het ons hoeveel mensen nog in phishing-vallen trapten. Maar we merkten ook dat de weinige tools die hen attendeerden op deze risico’s, nogal handmatig werkten. En als er iets is dat een informaticus irriteert, dan is dat wel als iets wat niet automatisch verloopt’, glimlacht hij.
Zijn er dan nog steeds mensen die denken dat die Nigeriaanse prins écht bestaat?
Het resultaat van al het denkwerk is Phished, een online-platform met een maandelijks abonnement dat bedrijfsmedewerkers leert om phishing-emails te herkennen. ‘Eenmaal aangemeld kunnen bedrijven hun medewerkersbestand uploaden, waarna wij hen op regelmatige basis een phishing-mail sturen. De opdrachtgever bepaalt zelf wat er daarna gebeurt: belanden de mails gewoon op Google, op een intranetpagina of krijgen de medewerkers een bericht dat ze zich in de luren hebben laten leggen?’, legt Van de Meulebroucke uit.
Volgens de founder gaan medewerkers zich hierdoor langzamerhand bewust worden van de gevaren. ‘Je ziet dat ze dat ook competitief gaan aanpakken. Wie er één keer is ingestonken, zal zich de volgende keer minder snel laten vangen. Zo groeit vanzelf de awareness’, merkt Van de Meulebroucke.
Na twee jaar activiteit bereikte Phished al zo’n 250 klanten, en dat niet alleen in België, maar ook in Nederland en het Verenigd Koninkrijk. ‘Eigenlijk is Phished een interessant piste voor elk bedrijf waar veel e-mails circuleren. Veel van onze klanten komen uit de zorg, de bankensector en overheden’, zegt Van de Meulebroucke.
In eerste instantie mikt de start-up vooral op België. De founder licht toe: ‘Aangezien er hier nog vrij weinig bewustwording rond het probleem is, is het marktpotentieel immers groot. Door spraakmakende oplichtingsschandalen, zoals recent bij Picanol, zien ook steeds meer bedrijven de noodzaak in van een dienst als Phished’.
Van de Meulebroucke en zijn co-founders bootstrapten Phished tot nu toe, al vonden ze steun bij StartIt @KBC. ‘Nu zijn we klaar voor de volgende stap, het afronden van een eerste investeringsronde met hulp van een bevriende investeerder.’
Phished
Maatschappelijke zetel: Leuven
Aantal vennoten: 3
Niet op zoek naar bijkomend kapitaal
Website: phished.be
