DOSSIER SECURITY AWARENESS | PHISHING
Hackers gebruiken phishing om informatie te ontfutselen en daar fraude mee te plegen. Dit klinkt als oud nieuws maar mensen trappen er nog steeds in. En dat is op zich niet raar want de methoden worden steeds professioneler. Phishing leren herkennen is een grote pijler binnen de security awareness.
Wat is phishing precies?
Phishing is digitale oplichterij waarbij gehengeld wordt naar persoonlijke gegevens. Via berichten zoals e-mail, Whatsapp of een betaalverzoek die lijkt van bekende en betrouwbare organisaties te komen, wordt geprobeerd je geld, pincode of inloggegevens te stelen.
Hoe gaat het in zijn werk
Stel, je ontvangt een e-mailtje van de bank met het bericht dat je betaalpas in geblokkeerd. Wanneer je op de link in de mail klikt kom je op de website van de bank waar staat dat je je kaart kan blokkeren door in te loggen en je bankrekeningnummer op te geven.
In werkelijkheid zijn de e-mail en de website zorgvuldig nagemaakt en tegenwoordig lastig van echt te onderscheiden. Wanneer je hebt ingelogd heb je waardevolle informatie gegeven aan iemand die nu jouw bankzaken kan overnemen.
Berichten worden vooralsnog het meest via e-mail gestuurd maar ook Whatsapp, sms of via andere kanalen waar je rechtstreeks met elkaar contact kan hebben worden ingezet om mensen te verleiden om tot actie over te laten gaan. Dat kan door op een link te klikken, het scannen van een QR-code en het achterlaten van gegevens.
Vals van echt onderscheiden
De alarmbellen moeten sowieso afgaan wanneer:
- Er wordt gevraagd geld over te maken.
- Er om gegevens wordt gevraagd.
- Er haast bij is.
En wanneer je twijfelt aan de echtheid van een bericht:
- Check de aanhef, afzender, links en eventuele bijlagen.
- Klik nooit op een link of telefoonnummer.
- Reageer niet op het bericht.
- Meld het intern (ook IT) en bij de organisatie namens wie het bericht wordt verstuurd.
Phishing herkennen
Voor meer handvatten om een vals van een echt bericht beter te kunnen onderscheiden hebben we het whitepaper ‘Phishing herkennen’ ontwikkeld. Deze kan je met de knop hieronder downloaden.
Hierin geven we inzicht in verschillende methoden om het bewustzijn in het herkennen van phishing te verhogen.
Vuur een phishingsimulatie af op je collega’s
Het whitepaper biedt veel houvast maar wat als je ook kan checken hoe er intern op een phishingmail wordt gereageerd? Binnen een security awareness trainingsplatform waar je trainingsmodules voor je collega’s kan klaarzetten kun je ook phishing-campagnes inrichten.
Een phishingsimulatie geeft inzicht in hoeverre de phishingmails worden geopend en hoe vaak er op de links wordt doorgeklikt. Het is een mooi middel om bewustwording te creëren en collega’s alert te houden.
Security awareness dossier
Dit is het vierde deel uit het dossier. In het derde artikel geven we tips, richtlijnen en tools voor het maken en beheren van veilige wachtwoorden, in het volgende stuk gaan we dieper in op social engineering.
