Wat is phishing? Hoe herken je phishing berichten? En wat je moet doen als je zo’n nepbericht hebt ontvangen? Klik nooit meer op een verkeerde link. Hoe je dat doet? Je leest het hier.

phishing-aanvallen-mkb

Wat is phishing?

Phishing is een vorm van digitale oplichting. Door middel van gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten wordt ‘gevist’ naar gevoelige data, zoals de gebruikersnamen en wachtwoorden van je accounts. Een hacker stuurt je bijvoorbeeld een e-mail met daarin een link naar een onbeveiligde website. Daar wordt je met sluwe tactieken gevraagd om je inloggegevens in te vullen. Gegevens ingevuld? Dan is de hacker geslaagd en heeft hij toegang tot jouw bedrijfsgegevens. Phishers kunnen kwaadaardige software installeren, zoals malware of ransomware.

Verschuiving van persoonlijke berichten naar zakelijke berichten

Niet alleen wordt de kwaliteit van valse mails en websites steeds beter, steeds vaker is phishing heel persoonlijk met je echte naam en andere persoonlijke gegevens zoals adres, rekeningnummer of het kenteken van je auto. Daarnaast vindt een verschuiving plaats van persoonlijke naar zakelijke e-mailonderwerpen. Denk hierbij aan interne verzoeken en updates van HR, IT en managers. De email bevat vaak woorden waarmee een medewerker overgehaald wordt snel te handelen en de opdracht niet in twijfel te trekken. Maar ook dat de CEO op de medewerker rekent. Slachtoffers krijgen het gevoel dat ze snel moeten handelen, en nemen minder tijd om de legitimiteit van de e-mail in twijfel te trekken.

Veelvoorkomende phishing berichten

  • 1

    Update van apparatuur en software

  • 2
    Je wordt genoemd in [..]
  • 3
    Onmiddellijk wachtwoord controle vereist
  • 4
    Bekijk en onderteken dit document:
  • 5
    [..] heeft een bericht gestuurd via [..]
  • 6
    Herstel nu je account
  • 7
    Overboeking voltooid
  • 8
    Betaling geweigerd

Andere vormen van phishing

Hackers worden steeds slimmer en phishing mails zijn steeds vaker nauwelijks van echt te onderscheiden. Fraudeurs sturen phishing berichten niet alleen per e-mail. Ze gebruiken ook andere kanalen waar ondernemers actief zijn. Via sms-berichten en social-media zoals WhatsApp en LinkedIn verspreiden criminelen nepberichten. Jouw persoonlijke account wordt bijvoorbeeld nagemaakt. Volgers worden gevraagd jouw account weer te herstellen door op een link te klikken. Hierdoor klikken zij onbewust op een link die alles in werking zet.

Hoe herken ik phishing? Een aantal tips:

Herken foute links

Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt. Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Klik er niet op.

Verdachte afzenders

Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender. Een vreemd e-mailadres is vaak een aanwijzing voor phishing.

Kwaadaardige bijlagen

Veel e-mailbijlagen bevatten malware, zoals ransomware, die je computer kan overnemen. Wees voorzichtig met het openen van bijlagen in e-mails, vooral als de afzender onbekend is.

Verdachte onderwerpen

Wees alert op onderwerpen als bankzaken, incasso’s, vorderingen, boetes, facturen, gemiste pakketleveringen of aanbiedingen. Veel voorkomende nepmails  gaan bijvoorbeeld over  ‘beveiligingsproblemen’.

Laat je niet opjagen

Het creëren van urgentie is een slecht voorteken. Wees extra op je hoede als je woorden als  “DRINGEND”, “URGENT”, “BELANGRIJK” of “LAATSTE HERINNERING” ziet. Net als: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’

Verantwoordelijkheid ligt niet bij medewerker maar bij organisatie

Houd je medewerkers scherp door regelmatig een gesimuleerde phishing mail uit te sturen. Maar hoe goed je je medewerkers ook traint, een ongeluk zit in een klein hoekje. Zorg daarom dat jouw bedrijfsbeveiliging op orde is. Zodat wanneer een van jouw medewerkers tóch op een foute link klikt, dit geen grote gevolgen heeft. Kortom: neem je ICT-beveiliging serieus. Wat kun je doen:

  • 1
    Beveilig je mailboxen met een mailfilter
  • 2
    Gebruik een extra slot met multifactorauthenticatie
  • 3
    Train je personeel op het herkennen van phishsing mails
  • 4
    Maak een stappenplan voor verdachte mails
  • 5
    Breng je autorisatie op orde

Bescherming tegen cyberaanvallen

Hulp nodig bij het beschermen van jouw bedrijf? We helpen je graag. Neem contact met ons op of leer meer over cyberaanvallen.

Praat met een expert

Meer artikelen

Related Posts

blog-kennissessie-nis2-mkb-500x500

Kennissessie NIS2 – Cybersecurity voor het MKB

15 januari 2024
MKB-cyber-subsidie-aanvraag-500x500

Cybersubsidie MKB – oktober 2023

16 oktober 2023
Zero-Trust-Microsoft-sterke-beveiligingslaag-mkb-500x500

Zero Trust en Microsoft 365 – een sterke beveiligingscombinatie voor het mkb

10 augustus 2023
Microsoft-Secure-Score-500x500

Verhoog de beveiliging van je bedrijf met Microsoft Secure Score

24 juli 2023

Geert van Hout

Sales Manager
040 235 0399
[email protected] 

→ Plan afspraak