
Business software oplossingen
Nieuws
terug naar overzichtHet was niet weg te slaan uit het nieuws de afgelopen weken: cyber criminelen hebben het druk, vooral dan met het lanceren van phishing aanvallen. Met onze zeven tips leer je deze aanvallen herkennen. Wil je deze tips omzetten in een praktijktest samen met jouw team? Vraag dan naar onze phishing awareness training!
De pandemie heeft een immense impact op onze levens. Een bijkomend randfenomeen van het vele thuisblijven, is dat ook mensen met slechte bedoelingen nu van thuis uit “werken”. Phishing is zo aan een enorme opmars begonnen sinds maart 2020. Een Amerikaanse studie legde volgende schokkende cijfers bloot:
Phishing is een vreemd klinkende term, maar het is eigenlijk heel simpel: cybercriminelen doen zich in een bericht of op een website voor als een betrouwbare instantie en vragen je om persoonlijke informatie, zoals login-gegevens. Vervolgens proberen ze je geld afhandig te maken. Vaak gaat het om bankgegevens of de login bij jouw bank, Paypal of sociale media.
Tijd voor een paar concrete voorbeelden.
Het bekendste voorbeeld is misschien wel de crimineel die zich voordoet als jouw bank en vraagt om dringend in te loggen “via onderstaande link”. Die brengt je naar een login-scherm dat als twee druppels water lijkt op dat van jouw bank. Vaak is het echter een eigen website die jouw logingegevens opslaat. Vervolgens loggen de criminelen met jouw gegevens in bij jouw bank…
Een ander voorbeeld is een bericht waarin de phishers zich voordoen als Bpost. Ze beweren dat er een pakje voor je klaarligt, maar dat je enkel nog de leveringskosten moet betalen. Vaak zijn dit kleine bedragen (een vijftal euro) en je kan ze meteen aflossen. Toch doe je dit beter niet, want met je ingegeven bankgegevens krijgen de criminelen al snel toegang tot jouw bankrekening!
Lastiger wordt het wanneer je een bericht van een Facebookvriend krijgt. Hackers kunnen namelijk inbreken in een Facebookaccount om zo de contacten van die persoon een malafide link door te sturen. Een bekend voorbeeld is een bericht dat lijkt op een artikel met tips van Yves Leterme om te beleggen in bitcoins.
Gelukkig zijn er een aantal kenmerken waaraan je een phishing-aanval kan herkennen.
En natuurlijk: vertrouw op je boerenverstand. Lijkt er iets niet pluis? Doe dan niets. Of neem contact op met de instantie die je zogezegd gemaild, ge-sms’t, gebeld of gewhatsappt heeft. Zij zullen je kunnen bevestigen of je effectief iets moet doen.
Hoe je het ook draait of keert: ooit krijg je te maken met een phishing bericht. Ofwel in je mailbox, ofwel in je Facebook berichten of zelfs via de telefoon. Het belangrijkste is dat je echter nergens op doorklikt en al zeker geen persoonlijke informatie ingeeft! Hoe dringend iets ook klinkt, hoe nieuwsgierig je ook bent: laat het bericht voor wat het is.
Wat je wel kan doen, is het bericht doorsturen naar verdacht@safeonweb.be. Deze instantie van de Belgische overheid houdt zich bezig met het bestrijden van webcriminaliteit.
Heb je toch geklikt op een onbetrouwbare link, of heb je zelfs ingelogd en zo persoonlijke informatie doorgegeven? Dan moet je als de bliksem je wachtwoorden wijzigen en melding doen bij de politie en/of jouw IT-verantwoordelijke in het bedrijf.
Weet dat dit geen schande is. Je hoeft het niet te verzwijgen. Zelfs de besten zijn soms onoplettend. Het niét melden is een veel groter probleem.
Praktijkervaring is altijd beter dan de theorie. Enkel door om te gaan met phishing berichten, kun je ze écht leren herkennen. Alleen: bij phishing is er amper ruimte voor foutjes. Bij Sofatech hebben we daar de ideale oplossing voor: wij bieden jouw bedrijf een training aan waarbij wij nagaan of er veiligheidsproblemen zijn in jouw organisatie. Vervolgens leren we jullie medewerkers de kenmerken van een phishing mail herkenen. We doen dit onder meer door testmails uit te sturen op onverwachte momenten. Wanneer medewerkers fouten maken, krijgen ze extra uitleg, zonder dat wij écht gegevens (of geld) stelen natuurlijk.
Interesse? Neem vrijblijvend contact met ons op voor meer informatie.
ICT mag geen zorg zijn binnen je bedrijf. Integendeel, het moet de drijvende kracht achter groei zijn en je werknemers het gevoel geven dat ze alle middelen ter beschikking hebben om efficiënt en doelgericht te werken. Die positieve attitude tegenover IT stralen we met een glimlach uit binnen je bedrijf.
Business software oplossingen
Services & support
ICT Audit & Consultancy
We Link IT