Wat is phishing? Hoe herken je phishing berichten? En wat je moet doen als je zo’n nepbericht hebt ontvangen? Klik nooit meer op een verkeerde link. Hoe je dat doet? Je leest het hier.

phishing-aanvallen-mkb

Wat is phishing?

Verschuiving van persoonlijke berichten naar zakelijke berichten

Niet alleen wordt de kwaliteit van valse mails en websites steeds beter, steeds vaker is phishing heel persoonlijk met je echte naam en andere persoonlijke gegevens zoals adres, rekeningnummer of het kenteken van je auto. Daarnaast vindt een verschuiving plaats van persoonlijke naar zakelijke e-mailonderwerpen. Denk hierbij aan interne verzoeken en updates van HR, IT en managers. De email bevat vaak woorden waarmee een medewerker overgehaald wordt snel te handelen en de opdracht niet in twijfel te trekken. Maar ook dat de CEO op de medewerker rekent. Slachtoffers krijgen het gevoel dat ze snel moeten handelen, en nemen minder tijd om de legitimiteit van de e-mail in twijfel te trekken.

Veelvoorkomende phishing berichten

  • 1

    Update van apparatuur en software

  • 2
    Je wordt genoemd in [..]
  • 3
    Onmiddellijk wachtwoord controle vereist
  • 4
    Bekijk en onderteken dit document:
  • 5
    [..] heeft een bericht gestuurd via [..]
  • 6
    Herstel nu je account
  • 7
    Overboeking voltooid
  • 8
    Betaling geweigerd

Andere vormen van phishing

Hackers worden steeds slimmer en phishing mails zijn steeds vaker nauwelijks van echt te onderscheiden. Fraudeurs sturen phishing berichten niet alleen per e-mail. Ze gebruiken ook andere kanalen waar ondernemers actief zijn. Via sms-berichten en social-media zoals WhatsApp en LinkedIn verspreiden criminelen nepberichten. Jouw persoonlijke account wordt bijvoorbeeld nagemaakt. Volgers worden gevraagd jouw account weer te herstellen door op een link te klikken. Hierdoor klikken zij onbewust op een link die alles in werking zet.

Hoe herken ik phishing? Een aantal tips:

Verantwoordelijkheid ligt niet bij medewerker maar bij organisatie

Houd je medewerkers scherp door regelmatig een gesimuleerde phishing mail uit te sturen. Maar hoe goed je je medewerkers ook traint, een ongeluk zit in een klein hoekje. Zorg daarom dat jouw bedrijfsbeveiliging op orde is. Zodat wanneer een van jouw medewerkers tóch op een foute link klikt, dit geen grote gevolgen heeft. Kortom: neem je ICT-beveiliging serieus. Wat kun je doen:

  • 1
    Beveilig je mailboxen met een mailfilter
  • 2
    Gebruik een extra slot met multifactorauthenticatie
  • 3
    Train je personeel op het herkennen van phishsing mails
  • 4
    Maak een stappenplan voor verdachte mails
  • 5
    Breng je autorisatie op orde

Bescherming tegen cyberaanvallen

Meer artikelen