17 april 2019

5 tips om phishing te ontmaskeren

Het lijkt op het eerste gezicht zo onschuldig: een e-mail van bijvoorbeeld Post.nl waarin staat dat u bij het bezorgen van een pakketje niet thuis was en ‘hier’ kunt klikken voor meer informatie. In werkelijkheid is deze e-mail niet zo onschuldig. Na één klik op de muis wordt er ongemerkt ransomware geïnstalleerd en gaat de computer op slot. Vervolgens vragen de hackers een geldbedrag in virtuele valuta, zoals bitcoins, om de computer weer vrij te geven.

Ongestoord frauderen

Phishing is een epidemie. Het is inmiddels één van de meest voorkomende vormen van fraude. Ten eerste omdat het zo simpel is en ten tweede omdat de pakkans nihil is. De politie gaat echt niet naar de andere kant van de wereld om daar de verzenders van de frauduleuze e-mails op te sporen. Phishing is een grenzeloze vorm van misdaad die inspeelt op het makkelijkste doelwit van ieder bedrijf: de werknemer.

Verschil tussen weten en doen

Het probleem op de werkvloer is dat er een grote discrepantie is tussen wat mensen zeggen en in de praktijk doen. Natuurlijk is iedereen zich bewust van de risico’s van cybercriminaliteit en gaat iedereen bewust om met zijn persoonsgegevens. En uiteraard opent u ook niet zomaar ‘vreemde’ e-mails. Helaas gaat het in de praktijk toch vaak mis. Maar wat doet u daar aan als bedrijf?

5 tips om phishing te herkennen

Ten eerste is het belangrijk om te weten hoe phishing e-mails te herkennen zijn. Vroeger was de intentie van deze e-mails vaak erg doorzichtig, tegenwoordig kunnen ze ongelooflijk geraffineerd opgesteld zijn. Aan de hand van de volgende vijf punten heeft u de beste kans om ‘foute’ e-mails te doorgronden voordat er schade ontstaat:

  • Klopt het e-mailadres van de afzender wel? Teveel punten of een verkeerde spelling kunnen een indicatie zijn. Zo is de extensie ‘Post.nl.za’ bijvoorbeeld een red flag.
  • Is de aanhef afwijkend en (te) algemeen? ‘Beste heer Van Straten’ is persoonlijker en meer te vertrouwen dan ‘Beste lezer’ of ‘Geachte abonnee’.
  • Is de e-mail zo geschreven dat hij aanzet tot snelle actie? Dan is het belangrijk om argwanend te worden. Doe vooral niets overhaast en controleer eerst of het verhaal wel klopt.
  • Zit er een link in de e-mail waarop geklikt ‘moet’ worden? Door uw muis er op te houden, zonder te klikken, kunt u zien naar welke URL die leidt. Is dat een onlogisch adres? Dan zeker niet klikken.
  • Hetzelfde geldt voor bijlages. U loopt het risico dat deze malware bevatten die uw computer besmetten. Denk goed na voordat u ergens op klikt. Het is bijvoorbeeld niet slim om uitvoerbare bijlagen (.exe) aan te klikken. Zeker als de afzender niet vertrouwd is.

Trainingsprogramma

Het probleem is dat medewerkers zich vaak niet bewust zijn van de risico’s en ook niet weten hoe zij phishing e-mails kunnen herkennen. Bij Solviteers gebruiken wij een unieke methode om medewerkers bewust te maken van de risico’s. Dat is een tool die iedereen in de organisatie een fictieve phishingmail stuurt. Vervolgens meten wij wat die persoon ermee doet. Klikt hij direct? Haalt hij er iemand bij? Aan de hand van zijn of haar acties geven wij extra informatie of eventueel een training om meer bewustzijn te creëren.

Vervolgens sturen wij een paar weken later weer een fictieve phishing e-mail. Zo kunnen wij controleren of het gedrag van de medewerker is veranderd. Door deze unieke methode toe te passen worden de risico’s in de praktijk goed zichtbaar. Aangezien de schade van phishing enorm kan zijn, is het altijd de moeite waard.

Solviteers

Wilt u meer weten over het voorkomen van phishing? Of bent u geïnteresseerd in onze aanpak rondom ICT-security in het algemeen? Neem dan contact met ons op. U kunt ons bereiken via het telefoonnummer: 030 280 3655 of door een e-mail te sturen naar info@solviteers.nl. In de volgende blog gaan wij verder door over dit onderwerp. Dan gaan wij in op het gebruik van e-mailauthenticatie.

 

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.