DOSSIER SECURITY AWARENESS | PHISHING
Hackers gebruiken phishing om informatie te ontfutselen en daar fraude mee te plegen. Dit klinkt als oud nieuws maar mensen trappen er nog steeds in. En dat is op zich niet raar want de methoden worden steeds professioneler. Phishing leren herkennen is een grote pijler binnen de security awareness.
TL;DR
- Het herkennen van phishing (valse berichten) is cruciaal is binnen security-awareness.
- Aanvallers proberen via e-mail, sms of social media toegang te krijgen door zich voor te doen als vertrouwde partijen.
- Het trainen van medewerkers is onderdeel van een bredere veiligheidscultuur.
- Verklein de kans op succesvolle aanvallen door af en toe een phishing-simulatie uit te voeren.
SECURITY AWARENESS DOSSIER
Om te helpen bij het ontwikkelen van een sterke security-cultuur bundelen we relevante onderwerpen in één dossier. Dit artikel is daar onderdeel van.
Wat is phishing precies?
Phishing is digitale oplichterij waarbij gehengeld wordt naar persoonlijke gegevens. Via berichten zoals e-mail, Whatsapp of een betaalverzoek die lijkt van bekende en betrouwbare organisaties te komen, wordt geprobeerd je geld, pincode of inloggegevens te stelen.
Hoe gaat het in zijn werk
Stel, je ontvangt een e-mailtje van de bank met het bericht dat je betaalpas in geblokkeerd. Wanneer je op de link in de mail klikt kom je op de website van de bank waar staat dat je je kaart kan blokkeren door in te loggen en je bankrekeningnummer op te geven.
In werkelijkheid zijn de e-mail en de website zorgvuldig nagemaakt en tegenwoordig lastig van echt te onderscheiden. Wanneer je hebt ingelogd heb je waardevolle informatie gegeven aan iemand die nu jouw bankzaken kan overnemen.
Berichten worden vooralsnog het meest via e-mail gestuurd maar ook Whatsapp, sms of via andere kanalen waar je rechtstreeks met elkaar contact kan hebben worden ingezet om mensen te verleiden om tot actie over te laten gaan. Dat kan door op een link te klikken, het scannen van een QR-code en het achterlaten van gegevens.
Vals van echt onderscheiden
De alarmbellen moeten sowieso afgaan wanneer:
- Er wordt gevraagd geld over te maken.
- Er om gegevens wordt gevraagd.
- Er haast bij is.
En wanneer je twijfelt aan de echtheid van een bericht:
- Check de aanhef, afzender, links en eventuele bijlagen.
- Klik nooit op een link of telefoonnummer.
- Reageer niet op het bericht.
- Meld het intern (ook IT) en bij de organisatie namens wie het bericht wordt verstuurd.
Phishing herkennen
Voor meer handvatten om een vals van een echt bericht beter te kunnen onderscheiden hebben we het whitepaper ‘Phishing herkennen’ ontwikkeld. Deze kan je met de knop hieronder downloaden.
Hierin geven we inzicht in verschillende methoden om het bewustzijn in het herkennen van phishing te verhogen.
Vuur een phishingsimulatie af op je collega’s
Het whitepaper biedt veel houvast maar wat als je ook kan checken hoe er intern op een phishingmail wordt gereageerd? Binnen een security awareness trainingsplatform waar je trainingsmodules voor je collega’s kan klaarzetten kun je ook phishing-campagnes inrichten.
Een phishingsimulatie geeft inzicht in hoeverre de phishingmails worden geopend en hoe vaak er op de links wordt doorgeklikt. Het is een mooi middel om bewustwording te creëren en collega’s alert te houden.
JE ORGANISATIE VAN BINNENUIT BESCHERMEN
Wil jij met security awareness aan de slag maar kan je nog wel wat advies gebruiken? Maak een afspraak of bel ons op 088 990 4000.
IT-SERVICES
IT-PARTNER
IT-CYCLUS
DÉ 5 VRAGEN
WAAROM MEOS
MEOS is een no-nonsense IT-bedrijf met vestigingen in Haarlem (HQ) | Almere | Alkmaar | ⭐⭐⭐⭐
