Actueel

09 september 2020

Voorkom phishing

Train medewerkers in phishing herkennen

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Het is een vorm van internetfraude waarbij criminelen proberen om persoonlijke gegevens of wachtwoorden te bemachtigen. Phishing komt in vele soorten en maten voor. Denk aan een e-mail waarbij je in de verleiding wordt gebracht om op een link te klikken, een onveilige bijlage dient te openen of onder druk wordt gezet om zo snel mogelijk bepaalde gegevens te verschaffen.

Het wordt steeds moeilijker om phishing te herkennen, zeker wanneer er sprake is van gerichte phishing-aanvallen (spear phishing). De internetcrimineel kan zich voordoen als een bekende van jou waardoor je sneller geneigd bent om te antwoorden. Een bekend voorbeeld is CEO-fraude, waarbij het lijkt dat het bericht afkomstig is van je leidinggevende.

Train medewerkers in phishing herkennen

E-mail is niet het enige communicatiekanaal dat zich leent voor phishing. Internetcriminelen weten je inmiddels ook gemakkelijk te vinden via SMS berichten of WhatsApp. Dit noemen we ‘smishing’. Dan is er ook nog de mogelijkheid om gebeld te worden. Ook telefonisch kan jou gevraagd worden om informatie aan te leveren welke vervolgens gebruikt kan worden om weer een stapje verder tot jouw organisatie binnen te dringen. Dit noemen we ‘vishing’ (voice-phishing). Over dat laatste kun je meer lezen op awareways.com/vishing.

Het is dus niet zo zeer een kwestie van wel of geen slachtoffer worden, maar eerder weten hoe je eventuele schade kunt beperken na een (poging tot) een cyber aanval. Een cyber aanval wordt doorgaans zorgvuldig voorbereid. Meestal begint dit met phishing. Wil je meer weten over hoe goed jouw organisatie is opgewassen tegen phishing? Overweeg dan een phishing simulatie! Wij verzorgen zowel phishing- als vishing-simulaties!

Wil je dat jouw medewerkers zich zowel zakelijk als privé volledig bewust worden van risico’s voor jouw organisatie? Bij Awareways verzorgen we, naast of voorafgaan aan complete security awareness trainingen, ook phishing simulaties op maat. Hiermee maak je alle medewerkers van jouw organisatie alert op phishing én kun je de voortgang meten. Afhankelijk van jouw branche of organisatiesructuur stellen we vast wat een passende vorm is.

Tips tegen phishing

Zorg dat medewerkers goed op de hoogte zijn van de kenmerken van een phishing mail. Met de volgende tips kom je al een heel eind.

  • Check de afzender: Vaak is het gebruikte emailadres vaag of is het een afgeleide versie van de echte bedrijfsnaam of organisatie. Controleer de domeinnaam en of deze overeenkomt met het websiteadres.
  • Controleer de aanhef: wanneer de aanhef onpersoonlijk of heel algemeen is, is er reden voor twijfel.
  • Lees of er gevraagd wordt naar persoonsgegevens: In nepmails wordt vaak verzocht om persoonsgegevens te ‘controleren’ of ‘aan te vullen’. Doe dat nooit zomaar!
  • Taalgebruik en layout: controleer het taalgebruik en denk na over de juisthuid van de inhoud. Wees alert op onregelmatigheden en wees ook scherp op de vormgeving.
  • Links en linkverkorters: klik nooit zomaar op een link in een e-mail. Voor je het weet staat er schadelijke software op je computer! Let extra goed op bij verkorte links (zoals: but.ly, T.co en Goo.gl), want die maken het lastig om te achterhalen waar je naartoe wordt geleid.
  • Ultimatum en laatste waarschuwingen: als de afzender jou onder druk probeert te zetten om met spoed te reageren of gegevens aan te leveren, is het meestal foute boel.
  • Bijlagen: open nooit zomaar een bijlage, want ook hiermee kan er gemakkelijk schadelijke software op jouw apparaat worden geïnstalleerd. Voornamelijk in het geval van zip of rarbestanden.

Visie cyberdreiging

Wij geloven dat mensen de drijvende kracht zijn achter elke organisatie. We optimaliseren het vermogen van jouw werknemers om potentiële (cyber-) dreigingen te herkennen en leren hen hoe zij daarop dienen te acteren. Psychologie, communicatie en didactiek zijn daarom onze ingrediënten om die belangrijke gedragsverandering te realiseren.

We baseren onze werkwijze op data, psychologische methoden en de mens als succesfactor. Zo helpen wij jouw organisatie immuun te worden voor informatie veiligheidsproblemen en uw security awareness performance te optimaliseren.

Hiervoor gebruiken verschillende methoden van e-learning, in de vorm van micro-leren, tot en met kleine en grootschalige communicatiecampagnes en security awareness onderzoeken om het effect van ons programma te meten. Een phishing simulatie kan voorafgaand aan een uitgebreid trainingsprogramma gepland worden, maar ook als los product afgenomen worden. Lees meer op awareways.com/phishing.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.