Phishing ? Hoe voorkomen …

Toen ik deze morgen mijn mailbox opende en ook eens ging kijken in de junkfolder stelde ik vast dat deze laatste behoorlijk gevuld was met berichten die helemaal niets met onze business te maken hebben.

Het gaat dan over grote bedragen die ik al dan niet in cryptomunten ga ontvangen door op een knop te klikken, pakketten die onderweg zijn maar waarvan het adres ontbreekt en dat even bevestigd moet worden tot familieleden van verbannen dictators die een weg zoeken om miljarden dollars via mij door te sluizen.

Het viel me op dat er een groot volume SPAM-mail onderschept werd maar het overgrote deel als phishing bestempeld kon worden.

Je moet echt geen Vlerick behaald hebben om niet op deze berichten in te gaan. De meeste email filters halen deze berichten er dan ook met gemak uit.

Ondanks alle voorzorgen geraken er toch nog steeds ongewenste emailberichten in de inboxen van personen. In de meeste gevallen probeert men via deze weg ransomware binnen te smokkelen of persoonlijke gegevens te ontfutselen.

Belangrijk is om deze berichten met de nodige voorzichtigheid te benaderen.

Hoe herken je een phishing mail  

Een bericht van de bank

Elke email afkomstig van een bank moet met de grootste argwaan bekeken worden. Banken communiceren dan ook met hun klanten via email. Berichten van banken waar je geen klant bent kan je meteen verwijderen. Bij twijfel steeds je bank telefonisch contacteren ter verificatie.

Een wedstrijd gewonnen

Als je niet aan een wedstrijd hebt deelgenomen zal je ook zeker niets gewonnen hebben. Klik zeker niet op links in het emailbericht.

Problemen met leveringen

Met de coronapandemie boomt het digitaal winkelen. De bestelde goederen worden geleverd door transportbedrijven. Je weet dikwijls niet op voorhand welk transportbedrijf de levering zal uitvoeren. Je kan de levering tracken door op een link te klikken. Wees zeer voorzichtig met dit soort berichten.

Account fraude

Berichten waar in staat dat je account geblokkeerd werd omwille van een cyberaanval met een her activatie link zijn steeds gevaarlijk.

Een bericht dat je werkgever een zoom of teams account heeft aangemaakt met een activatiebutton zijn ook zeer verdacht.

Enkele tips voor gebruikers

  • Check het e-mailadres van de afzender
  • Staan er spellingsfouten in de tekst ?
  • Wordt er gevoelige of persoonlijke informatie gevraagd ?
  • Is de e-mail niet goed geschreven ?
  • Staan er vormfouten of spellingfouten in ?
  • Controleer elke link voor je doorklikt
  • Wees steeds kritisch en eerder wantrouwend
  • Meld incidenten steeds bij je IT security team
  • Gebruik vooral je gezond verstand

Enkele tips voor bedrijven

Voorkomen is beter dan genezen.

  • Gebruik een betrouwbaar emailsecurity platform met ATP functionaliteiten (zoals microsoft defender)
  • Train uw medewerkers op het herkennen en gepast reageren op phishing mail.
  • Meet hoe kwetsbaar uw medewerkers zijn.
  • Stuur bij waar nodig
  • Zorg dat er een meldpunt is voor security incidenten
  • Monitor uw data op abnormaal gebruikersgedrag
  • Mitigeer zo snel mogelijk

Hoe uw medewerkers trainen ?

Het opleiden van uw medewerkers kan veel tijd in beslag nemen kan bijgevolg duur en contraproductief werken

Het opzetten van een LMS en voeden met goede content, aangepast aan de huidige bedreigingen is eveneens duur, complex en tijdrovend.

Secubear verdeelt het SAAS platform van CybeReady. Hiermee kan razendsnel, een geautomatiseerd platform opgezet worden om :

  • Gesimuleerde phishing attacks uit te voeren
  • Met automatisch geactualiseerde content
  • Het klikgedrag te meten van de medewerkers
  • Foutieve kliks automatisch omleiden naar een training portal waar een korte uitleg gegeven wordt van wat er fout gedaan is
  • Rapportering van klikgedrag en training status
  • 39 talen ondersteund
  • Gerichte korte opleidingen met quiz en rapportering
  • Integratie met AD
  • Sterke verbetering, duidelijk meetbaar.

This website uses cookies. By continuing to use this site, you accept our use of cookies.