Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.
Vishaak die en creditkaart aan de haak slaat tijdens phishing

6 tips om het risico op phishing te verkleinen

Iedereen die een internetverbinding heeft, loopt het risico om door phishing gehackt te worden. Via een valse e-mail verzoeken cybercriminelen inloggegevens, creditcardgegevens of andere informatie door te geven. Zij kunnen vervolgens hun slag slaan door uw account te hacken of een virus naar binnen te sturen. In dit artikel leest u een aantal nuttige tips waarmee u dit phishing-risico binnen uw bedrijf zoveel mogelijk kunt beperken.

Waarom is phishing zo succesvol?

Het aantal phishing-pogingen groeit gestaag. Waarom? Omdat het zo succesvol is. Ga maar na: van de afzenders van de tientallen mailtjes die u en uw werknemers op een dag krijgen, hoeft er maar één criminele bedoelingen te hebben. Bovendien zijn valse e-mails (phishing-mails) nauwelijks nog van echt te onderscheiden. De internetdieven gebruiken bekende instanties als banken en de Belastingdienst om bij u in te breken. Bedenk daarbij dat iedere sector een doelwit kan zijn.

Tip 1: Neem technische maatregelen

De belangrijkste anti-inbraakmaatregel is: zorg dat er geen criminelen binnen kunnen komen. U heeft toch ook sloten op de deuren van uw bedrijf? Zorg dat uw IT-systeem minstens zo goed beveiligd is tegen inbraak. Naast een goede virusscanner en firewall kunt u detectie op afstand overwegen: dat is een soort digitale alarmcentrale die op afstand kan waarnemen wanneer er in uw systeem onregelmatigheden plaatsvinden en wanneer er daadwerkelijk wordt ingebroken.

Tip 2: Zorg voor bewustwording

Een phishing-poging kan alleen slagen, wanneer iemand op een foute link klikt. Hieronder kunt u lezen hoe u kunt achterhalen of een mail van een betrouwbare afzender komt of niet. In grotere organisaties is het verstandig een contactpersoon aan te wijzen, die bij twijfel kan vertellen of een mail al dan niet vals is.

Tip 3: Controleer de afzender

U ziet niet altijd direct voor welke organisatie een afzender werkt. Hij of zij kan een zogenaamde ‘friendly name’ hebben ingesteld, zodat u niet: gerrit.deraven@ikwiluwgeld.nl ziet, maar bijvoorbeeld: Bert Bonafide | ABN AMRO. Als u met uw cursor op de afzender gaat staan (of met uw rechtermuisknop klikt), ziet u de volledige naam. Deze naam vertelt u ook direct of de domeinnaam van waaruit de afzender zijn mailt stuurt betrouwbaar is. Maar let op: criminelen gebruiken steeds vaker domeinnamen die veel lijken op de echte website: www.abmamro.nl bijvoorbeeld.

Tip 4: Controleer links voor u erop klikt

Als u in een mail een verzoek krijgt om op een link te klikken, is het belangrijk om extra waakzaam te zijn. Wie vraagt dat en waarom? U doet er verstandig aan eerst bij de bron te controleren of het klopt. Als u een uitnodiging krijgt om een nieuwsbericht van nu.nl te lezen, kunt u dat beter direct bij de bron doen (dus op de website van nu.nl) dan via een link in de mail. Hetzelfde geldt voor filmpjes, aanbiedingen en contactverzoeken.

Tip 5: Wees alert op gerichte aanvallen

Phishing-pogingen zijn er in vele soorten en maten: crimeware-aanvallen zijn vaak op een grote groep gericht. De criminelen schieten dan als het ware met hagel, wetend dat ze altijd wel iemand raken. Maar steeds vaker worden gerichte aanvallen uitgevoerd op één bepaald persoon. Zoals in dit filmpje, waarin een (fictieve) CEO verleid wordt om de deur open te zetten voor criminelen:

Tip 6: Creëer een veilige meld-omgeving

En als dan toch iemand per ongeluk op een foute link heeft geklikt, wilt u dat zo snel mogelijk weten. Hoe langer het duurt voordat u het lek kunt dichten, hoe groter de schade. U merkt zelf pas dat er op een foute link is geklikt, wanneer er geld verdwijnt van de bedrijfsrekening of als u een verzoek om losgeld krijgt. Pas als u dat betaalt, krijgt u weer toegang tot uw informatie (daarom heet deze vorm van cybercrime ‘ransomware’).

Zorg er daarom voor dat uw werknemers kunnen laten weten dat ze dat gedaan hebben, zonder dat ze zich daarvoor hoeven te schamen of hierdoor arbeidsrechtelijk nadelige gevolgen ondervinden. Benadruk dat dit de beste kan overkomen en dat niet melden tot veel grotere schade kan leiden. Overigens is ook voor dit probleem de aanstelling van een contactpersoon een goede oplossing.

Deze informatie wordt u aangeboden door Fox-IT, specialist in IT-beveiliging.

Lees meer over beveiliging tegen phishing in het artikel over de meldplicht datalekken.

ONTVANG ONZE NIEUWSBRIEF

Mis geen updates meer over risico's en preventie. Schrijf je in voor onze nieuwsbrief.