Steeds vaker zijn organisaties slachtoffer van cybercriminelen. Het aantal aanvallen blijft stijgen en heeft enorme gevolgen. Denk aan een datalek, overname van accounts of ransomware. Zeker ransomware komt steeds vaker voor zorgt ervoor dat criminelen toegang krijgen tot het IT-platform en dit gijzelen door bestanden te versleutelen. Het platform geven zij pas vrij na het betalen van een flinke som losgeld. Het is dus belangrijk om de criminelen voor te blijven en de medewerkers al op het hoger niveau van alertheid te krijgen zodat de onvoorspelbare en grote gevolgen van cyberaanvallen worden voorkomen.
Phishing, naar analogie van phreaking, is afgeleid van fishing: "vissen", "hengelen”. Phishingaanvallen komen in alle soorten en maten voor. Soms is het een simpel verzoek om persoons- en login-gegevens. Soms is het een zeer gerichte, goed doordachte en specifieke aanval met als doel je organisatie binnen te dringen. Het kan moeilijk zijn om phishing te herkennen, vooral als het gaat om gerichte phishing-aanvallen. Door duizenden e-mails te versturen proberen cybercriminelen toegang of gegevens te verkrijgen en ook de criminelen wordt steeds beter in het verhullen van hun identiteit. Het zijn niet meer de ‘koninklijke families op zoek naar erfgenamen’ maar de aanvallen lijken vaak van bekende personen af te komen, of noemen uitdrukkelijk namen of informatie die zijn toegespitst op de ontvanger.
Deze e-mails worden steeds beter en overtuigender. Hieronder tref je een aantal tips die je kunnen helpen:
- De mail is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als "geachte klant".
- Ben je wel een klant? In een bulk-aanval kun je berichten ontvangen van een bank of leverancier terwijl je daar helemaal geen klant bent.
- Hoe laat is de e-mail verzonden? Midden in de nacht een service-bericht ontvangen met daarin een spoedverzoek is niet al te logisch dus heeft extra controle nodig.
- De mail bevat taal- en stijlfouten. Alhoewel de nieuwste generatie Phishingmails steeds minder fouten heeft... let daarom ook goed op de huis- en schrijfstijl van de afzender. Je kan eventueel eerdere e-mails met elkaar vergelijken op overeenkomsten of verschillen.
- Er wordt gesuggereerd dat het account "geverifieerd" moet worden met jouw gegevens.
- Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
- De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze. Vertrouw je het niet? Ga dan via een browser of zoekprogramma rechtstreeks naar de website van de organisatie.
- De afzender correspondeert niet met de naam van het bedrijf.
- Wees altijd voorzichtig met het openen van bijlagen. Als je de afzender, e-mail of de bijlage niet vertrouwd, moet je deze absoluut niet openen of downloaden.
- Veel gebruikte trucs om persoonsgegevens te verkrijgen zijn e-mails waarin wordt gevraagd om (oude) persoonsgegevens te wijzigen of te updaten. Wees hierop bedacht en bel bij twijfel het bedrijf of de organisatie voor meer informatie.
Met onze Phishing as a Service-dienst zorgen we dat medewerkers alerter zijn én is direct te zien waar de zwakkere plekken binnen de organisatie zitten. Meer informatie