21 februari 2017

Ook bedrijven worden slachtoffer van phishing

Veel mensen denken dat ze phishingmail altijd direct herkennen. Helaas is niets minder waar: elk jaar worden duizenden mensen en bedrijven slachtoffer van phishing.

Eén moment van onoplettendheid kan fataal zijn. John Podesta weet daar alles van. De campagnevoorzitter van Hillary Clinton trapte in een simpele phishingmail waarin hem werd verzocht om het wachtwoord van zijn e-mailaccount aan te passen. De hackers kregen zo toegang tot tienduizenden e-mails van Podesta en speelden ze door aan WikiLeaks.

Iedereen is kwetsbaar

Was dit een gigantische blunder van Podesta? Of kan iedereen zoiets overkomen? Het antwoord is: beide. Veel phishingaanvallen zijn inderdaad vrij eenvoudig te herkennen. Maar lang niet alle pogingen zijn zo doorzichtig.

Cybercriminelen gaan steeds slinkser te werk. Sommige phishingberichten zijn nauwelijks van echt te onderscheiden. En u wordt niet alleen per e-mail, WhatsApp of sms benaderd. Ook op social media als Facebook en LinkedIn bent u niet veilig.

Hoe werkt phishing?

Bij de meeste vormen van phishing krijgt u een bericht waarin de aanvaller zich voordoet als een medewerker van een bedrijf of overheidsinstantie. De afzender vraagt bijvoorbeeld om uw gebruikersnaam en wachtwoord voor een website of onlinedienst, bank- of creditcardgegevens of andere waardevolle informatie.

Vaak benadrukken de cybercriminelen dat u zo snel mogelijk tot actie moet overgaan, omdat er anders consequenties zijn. Die urgentie kan ervoor zorgen dat u even niet goed oplet en nietsvermoedend klikt op een link. Hierdoor kunnen zij uw account kapen.

Stel dat de aanvaller toegang krijgt tot uw mailbox, zakelijk of privé. Misschien zit daar wel een scan van uw paspoort in, waardoor u slachtoffer kan worden van identiteitsfraude. Daarnaast kan de aanvaller bedrijfsgeheimen van uw werkgever stelen.

Uit onderzoek blijkt daarnaast dat ruim negen op de tien phishingberichten ransomware – ofwel schadelijke software – bevat. Na het klikken op een link in het phishingbericht downloadt uw device een bestand waardoor het besmet wordt met ransomware. Hierdoor kunnen uw bestanden worden gegijzeld en kunt u ze pas weer openen na betaling van het losgeld.

Hoe voorkomt u phishing?

We kennen vele varianten van phishing en er komen continu nieuwe varianten bij. Dit maakt het bijzonder lastig om alle phishingaanvallen meteen te herkennen. Toch zijn er wel een aantal uitgangspunten om te voorkomen dat je slachtoffer van phishing wordt.

1. Leer phishing te herkennen
Veel phishingberichten zijn niet perfect. Wees alert op taalfouten, afwijkend taalgebruik en slordigheden in de vormgeving. Onthoud ook dat bijvoorbeeld een bank u nooit per e-mail om gevoelige informatie vraagt. Cybercriminelen gebruiken ook vaak cadeaus of geldprijzen als lokkertje. Klinkt iets te mooi om waar te zijn, dan is dat waarschijnlijk ook zo.

2. Klik niet op links in berichten
Bij een link in een e-mail of ander bericht weet u nooit helemaal zeker dat u ook echt op de website van de bewuste organisatie terechtkomt. Voer daarom de URL’s altijd zelf in de adresbalk in.

3. Check of een website veilig is
Als u gevoelige gegevens wilt invoeren, controleer dan eerst of de website goed beveiligd is. De URL moet beginnen met ‘https://’, wat betekent dat de site gebruikmaakt van het veilige https-protocol. Ook toont uw browser een slotje als de website goed beveiligd is. Twijfelt u aan de authenticiteit van een e-mail, link, bijlage of website? Schakel dan een expert in.

4. Neem technische maatregelen
Gezond verstand is heel belangrijk, maar een optimale verdediging tegen phishing is ook een kwestie van techniek. Stel dus in overleg met de IT-afdeling een goede spamfilter in en gebruik betrouwbare antivirussoftware, zodat eventuele dreigingen in de kiem worden gesmoord. En houd uw besturingssysteem, browsers en andere software altijd up-to-date.

Vergeet hierbij ook niet om de nodige maatregelen te nemen voor mobiele apparaten. Malafide software beperkt zich immers allang niet meer tot pc's.

5. Blijf goed op de hoogte
Het kan zeker geen kwaad om de laatste ontwikkelingen op het gebied van phishing te volgen. Nieuwe aanvalsmethoden worden doorgaans snel ontdekt, ofwel door slachtoffers of door securityexperts. Een gewaarschuwd mens telt voor twee!

Phishing kan zeer schadelijke gevolgen hebben, zowel voor u persoonlijk als voor uw werkgever. Gelukkig is het zeker mogelijk om uzelf te beschermen. Dat begint bij het besef dat ook u een interessant doelwit voor cybercriminelen bent.


Lees in de whitepaper hoe Enterprise Mobility Management uw mobiele devices kan beveiligen en beheren.

Whitepaper: 'Uw medewerkers veilig mobiel'

Maak gebruik van mobiele apparaten veilig voor uw medewerkers en voorkom datalekken binnen uw organisatie. Lees er alles over in het whitepaper.

Download

Gerelateerde artikelen