https://mindcms-main.s3.eu-west-2.amazonaws.com/aWN0dGVhbXdvcmstbmw%3D/5f2be06657b2f/s_1_20200806_105014.jpg

Phishing? Wat is dat nou eigenlijk?

Vissen? Waar heb jij het nou weer over? In onze vorige blog hebben wij het er al even kort over gehad. Heb jij wel eens een mail ontvangen van iemand die je niet kent? Dit kan een phishing poging zijn. Cybercriminelen proberen met phishing informatie te verkrijgen, mogelijk malware of andere gevaarlijke software op je computer te installeren. De laatste tijd groeit het aantal phishing mails wereldwijd sterk. Laatst nog probeerden cybercriminelen inloggegevens te krijgen van het WHO (World Health Organization). Deze organisatie is belast met de strijd tegen het coronavirus. Deze aanval is gelukkig tijdig geconstateerd. Wij adviseren je uiteraard graag over hoe je voorkomt dat hackers bij jou gegevens kunnen komen.

Zorg altijd dat elk apparaat up-to-date is.  

Om zo min mogelijk kans te hebben dat hackers binnekomen, is het noodzakelijk dat je zorgt dat alle apparaten en software up-to-date zijn. Ook is het van belang dat iedere computer binnen de organisatie over een anti-virusprogramma met phishing features en e-mail beveiliging beschikt. Dit vereist een inverstering wat de mogelijke kosten met zich meebrengt. Echter helpt dit te voorkomen dat je later meer geld kwijt bent wanneer hackers toegang hebben gekregen via een phisingmail

Waar moet ik eigenlijk op letten bij Phishing? 

De meest voorkomende datalekken onstaan door medewerkers die niet opletten tijdens het gebruik van e-mail. Zij klikken ondoordacht op links in mails, zonder stil te staan bij mogelijke gevolgen. Deze punten geven jou een houvast als het gaat om het tegen gaan van datalekken door phishing aanvallen:

1. Check het onderwerp van de mail. Als deze een gevoel van urgentie geeft kan je beter extra alert zijn. De afzender wil dat je de mail zo snel mogelijk opent.

2. Ken je de afzender? Wees dan alert op de schrijfstijl, als dit niet past bij de afzender kan het zijn dat iemand anders uit zijn naam mailt.

3. Wees alert op taalfouten. Phishing word vaak verstuurd door mensen die de Nederlandse taal niet machtig zijn, zij gebruiken dan ook meermaals een vertaler welke de grammatica niet geheel kent.

4. De vraag om geld over te maken of je persoonsgegevens in te vullen komen vaak voor in dit soort mails. Wees achterdochtig als hier naar gevraagd wordt.

5. Bij phishing mails word vaak gevraagd om in te loggen op een webpagina. Wees hier extreem voorzichtig mee. Achter deze links kan malware geplaatst worden door middel van .zip, .js, .exe, .Ink, .jar, .doc, .pdf of .xls bestanden.

6. Mails afkomstig van phishing pogingen beginnen vaak onpersoonlijk. Deze mails starten vaak met ‘geachte relatie’ of ‘geachte klant’. Wees hier alert op.

7. Voordat je actie neemt als reactie op een mail, kijk of het emailadres van de afzender klopt. controleer het emailadres op spelfouten, en dat het domein eindigd met het land waar je het van verwacht (bijv: .nl ipv .nz) Vertrouw je het niet, zorg er voor dat je de legitimiteit controleert bij de afzender.

Wat kan je doen om je medewerkers te trainen?

ict/teamwork heeft een phishing test ontwikkeld. Met deze test kunnen verschillende scenario's van phishing worden nagebootst, wij kunnen per klant specifiek een phising campagne opzetten. Tijdens deze campagne wordt in kaart gebracht of medewerkers ingaan op een mail, of dat zij potentiele gevoelige gegevens opsturen. Mocht een medewerker hier intrappen is er nog geen paniek, wij zien dit terugkomen in een dashboard en kunnen dan persoonlijk contact opnemen met de medeweker om te bespreken wat er is gebeurd. Ook kan ict/teamwork op locatie langskomen om een security awareness training te geven mocht hier behoefte voor zijn. 

Heeft dit jouw interesse gewekt? Neem dan vrijblijvend contact op met kwinten@ictteamwork.nl

Geschreven door Mark Walther.

 Contact opnemen