Phishing – Daar trap jij toch niet in?

Zaken om alert op te zijn om je bedrijf te beschermen tegen phishing aanvallen.

Auteur: Sanne
Datum: 26/01/2016
Leestijd: 3 Minuten

Phishing, een 20 jaar oude techniek van internetfraude, groeit explosief. Afgelopen jaar kwam er een record aantal meldingen van phisihing mails binnen bij de Nationale Fraude-helpdesk. Niet alleen het aantal nepmails neemt toe in Nederland, maar ook de professionaliteit. Met 20 jaar is zij dus volwassen geworden. Waarschijnlijk zullen jij of je collega’s niet zomaar een bankpas van de zaak opsturen ‘voor recycling’, maar de tijd dat phishing mails te herkennen waren aan kromme zinnen en spelfouten is voorbij. Cybercriminelen gaan steeds geraffineerder te werk.  Dit zorgt ervoor dat bijna niemand alle pogingen tot phishing herkent. Grote kans dat jij of je collega’s dus ook slachtoffer kunnen worden van deze vorm van cybercrime.

5 tips om phishing criminelen achter het net te laten vissen

1. Zorg voor oplettendheid onder medewerkers. Een open deur. Toch merken wij dat zij, net als consumenten, niet altijd alert genoeg zijn op phishing. Cybersecurity is voor veel IT-medewerkers en Directeuren een prioriteit geworden. Hierdoor zit dit meer op hun netvlies en lezen ze meer over cybercrime. Vergeet hierbij niet om je collega’s die hier niet dagelijks of wekelijks mee bezig zijn te informeren en te trainen. Maak bijvoorbeeld een checklist van basis-elementen die ze kunnen afvinken bij een vermoeden tot phishing (check afzender, check aanhef, open geen e-mailbijlage etc.). Ook bij Tros Radar is veel basis materiaal beschikbaar om phishing eenvoudig uit te leggen en nepmails te leren herkennen.

2. Maak gebruik van goede end-pointbeveiliging en e-mail bescherming. Bescherming start bij de basis. Zorg ervoor dat systemen, applicaties en beveiligingssoftware up-to-date, gepatched en beveiligd zijn. Waar consumenten vooral last hebben van financiële fraude, hebben cybercriminelen die bedrijven aanvallen het naast geld ook op je waardevolle bedrijfsdata gemunt. Daarom is het belangrijk om gevoelige informatie extra goed te beveiligen via encryptie. In het licht van de nieuwe Meldplicht Datalekken voorkom je hiermee ook een torenhoge boete.

3. Check links in e-mailberichten voordat je deze opent.  Open nooit een bijlage die je niet verwacht is een vuistregel die bij velen bekend is. Echter, cybercriminelen werken steeds vaker met een link in het e-mailbericht zelf. Open dus ook nooit zomaar een link, maar controleer eerst waar deze naartoe leidt. Dit doe je door er met je muis op te gaan staan, zonder op de link te klikken. Hierdoor verschijnt het adres waar de link naartoe leidt in beeld. Maak je gebruik van een tablet of smartphone? Houd de link dan lang ingedrukt tot de opties komen. Is de URL vreemd of niet behorend tot de website van het bedrijf waar de mail vandaan komt? Open hem dan niet.

4. Blijf op de hoogte van huidige aanvallen. Waar eerst banken misbruikt werden als afzender van phishing-mail, zien we in Nederland een verschuiving naar webwinkels als Bol.com en softwareaanbieder Microsoft. Op de website van Nationale Fraude-helpdesk zie je een actueel overzicht van de laatste phishing meldingen. Bekijk deze regelmatig en informeer je (financiële) medewerkers, zodat deze vorm van basic phishing in ieder geval voorkomen wordt. Let ook op nieuwe vormen van phishing, zoals aanvallen per SMS, ook wel smishing genoemd.

5. Wees alert op gerichte aanvallen op jouw bedrijf. Hoewel bedrijven ook slachtoffer kunnen worden van algemene of basic phishing, is de kans groter dat ze slachtoffer worden van gerichte aanvallen, zogenaamde spear phishing. Door de veelheid aan informatie over managers die op internet beschikbaar is, blijft het gericht verzenden van e-mailberichten met geïnfecteerde bijlagen aan specifieke medewerkers de meest betrouwbare methode om bedrijfsnetwerken binnen te dringen. Lees hier meer over in de blogposts ‘4 lessen uit de Sony hack‘ en ‘Bescherm je bedrijf tegen phishing en DDoS-aanvallen‘.

Vind je deze tips nuttig?

Deel ze dan via de share-knoppen hieronder. Of mail het artikel naar je collega’s om hen alert te maken. En schrijf je in voor onze maandelijkse update om in de toekomst tips per e-mail te ontvangen. Uitschrijven kan op elk moment!

Schrijf je in voor de maandelijkse update


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s