BLOG

5 november 2018

De Phishing epidemie

Kennis

Mark gaffel

0

De Phishing epidemie

Wist je dat oktober de Cyber Security Awareness Month is in Europa? Dit is een bewustmakingscampagne die bedrijven en individuen inspireert om pro-actieve maatregelen te nemen om zichzelf tegen cyberdreigingen te beschermen.

  •  

De Phishing epidemie

Wist je dat oktober de Cyber Security Awareness Month is in Europa? Dit is een bewustmakingscampagne die bedrijven en individuen inspireert om pro-actieve maatregelen te nemen om zichzelf tegen cyberdreigingen te beschermen.

De bekende informaticus Kernighan zei ooit: “Als je virussen, phishing en vergelijkbare cyberbedreigingen niet begrijpt, word je er vatbaarder voor.” Met cybercriminelen die steeds geraffineerder worden, is dit meer dan ooit waar.

Wat is phishing precies?

Bij een phishing-aanval creëert een hacker een e-mail die legitiem lijkt en stuurt deze naar een of meer personen of werknemers. Hun doel: gebruikers misleiden om op een schadelijke link of bijlage te klikken of inloggegevens bekend te maken via misleidende websites, waardoor de dief makkelijk de verdediging kan omzeilen en toegang kan krijgen tot het netwerk of belangrijke zakelijke en financiële informatie.

Helaas worden hackers steeds beter in het misleiden van computergebruikers. Volgens het Data Breach Investigations Report van Verizon 2016 werden 30% van de phishing-e-mails geopend en klikte 12% van de gebruikers op de kwaadaardige bijlage of link, waardoor de aanval kon slagen. Doordat aanvallers steeds bedrevener worden in het misleiden, wordt het onderscheiden van legitieme zaken steeds moeilijker. Nog niet overtuigd dat phishing een echte bedreiging is? Volgens de SANS 2016 Threat Landscape-enquête zag 68% van de organisaties de phishing-aanvallen in de afgelopen 12 maanden alleen maar toenemen.

Service providers zoals wij (Atlan) en aanbieders van beveiligingsoplossingen doen er alles aan om te voorkomen dat dit soort aanvallen gebruikers bereiken, maar een klein aantal zal onvermijdelijk doorkomen. Om jezelf en je organisatie het beste te beschermen moet je de kenmerken van phishing leren herkennen.

De beste strategie om niet in een phishing val te trappen is om in de eerste plaats weg te blijven van “de vishaak”. Maar hoe doe je dat? Hieronder staan enkele eenvoudige tips die je kunnen helpen het phishing-aas niet te pakken.

Kijk naar de afzender

Omdat de meeste phishing-berichten afkomstig zijn van mensen die je niet kent, is het belangrijk om goed te kijken wie jouw de e-mail heeft gestuurd. Voordat je een e-mail opent, moet je controleren of je de individuele afzender kent. Het moet iemand zijn met wie je regelmatig communiceert. Een e-mail uit het niets van iemand waarvan je nog nooit hebt gehoord over een onherkenbaar onderwerp, is reden tot uiterste voorzichtigheid.

Bekijk vervolgens het e-mailadres van de afzender. Zie je iets vreemds? Staat er een leesteken in het midden van het e-mailadres dat er niet zou moeten staan of zit er een extra letter of cijfer in het emailadres? Het lijkt misschien een echt e-mailadres, maar klopt toch niet helemaal. Deze waarschuwingen geven allemaal aan dat de afzender niet de persoon is die hij pretendeert te zijn en dat je waakzaam moet zijn.

Bestudeer de lijst met geadresseerden

Bekijk vervolgens hoeveel mensen de e-mail hebben ontvangen. Ken je die personen? Zo niet, dan kan je het beste voorkomen dat je de e-mail opent. Houd er rekening mee dat een phishing-scam zich op een groot aantal mensen in uw organisatie kan richten. Als je een e-mail ontvangt met een ongewoon groot aantal of vreemde combinatie collega’s als ontvanger, moeten de alarmbellen gaan rinkelen.

Vreemd onderwerp

Werkcommunicatie moet gerelateerd zijn aan jouw functie, dus kijk goed naar de onderwerpregel. Controleer of het onderwerp iets is wat je zou verwachten te ontvangen. Is het logisch dat je de persoon bent die de betreffende e-mail ontvangt? Is de e-mail een antwoord op een e-mail die je niet eens hebt verzonden? Als dat zo is, open het dan niet, het is hoogstwaarschijnlijk malware of spam. Kijk ook eens of het onderwerp overeenkomt met de inhoud van het bericht. Onjuiste uitlijning is ook een reden tot verdenking.

Is het tijdstip logisch?

Op welk uur van de dag werd de e-mail verstuurd? Was het op een tijdstip dat je zou verwachten dat iemand je een zakelijke e-mail zou sturen? Hoewel velen van ons samenwerken met collega’s over de hele wereld, is het nog steeds mogelijk om e-mails te detecteren die buiten de norm worden verzonden.

Vermijd vreemde bijlagen en hyperlinks

Hoewel ons al jaren wordt verteld om geen vreemde bijlagen in e-mails te openen en niet te klikken op links in e-mails van mensen die we niet kennen doen we dit helaas nog steeds. Om de kans te verkleinen dat je schadelijke inhoud opent kun je een paar dingen eerst onderzoeken:

  1. Verwachtte je een bijlage en is het een veelvoorkomend bestandstype dat je als onderdeel van het werk zou verwachten?
  2. Heeft het bestand een rare naam of staan er ongebruikelijke symbolen in de bestandsnaam? Als dat zo is, zijn dat tekenen om niet te openen of te klikken.

Pas op voor verontrustende inhoud

Een e-mail met verontrustende of urgente inhoud die onmiddellijke actie van jouw kant vereist, is bijna altijd een phishing-bericht. We hebben allemaal de phishing-e-mails gezien waarin wordt beweerd dat je bankrekening is gehackt en je direct moet inloggen. Als je denkt dat het waar is, bel dan je bank in plaats van op de link in de e-mail te klikken of meld je aan bij jouw account via hun website. Wat je ook doet, gebruik geen links, webadressen of telefoonnummers uit de e-mail.

Hoewel je niet elke phishing-aanval kunt stoppen, kun je jouw kansen zeker vergroten door de tijd te nemen een e-mail te onderzoeken voordat je actie onderneemt. Bij twijfel is het een goede gewoonte om NIET op een link te klikken of een bijlage NIET te downloaden of te openen. Als je iets vreemds ziet, neem dan contact op met je IT specialist. Anders loop je het risico je computer of zelfs het bedrijfsnetwerk met malware te infecteren.

Door deze eenvoudige tips te volgen, kun je jezelf en je bedrijf beter beschermen tegen phishing.

Comments are closed.