Vrijblijvend advies
phishing-aanval

Laat je niet vangen, beveilig je tegen phishing

Welkom in de tweede week van ons thema “Beveiliging in de Digitale Wereld”. Gedurende komende 6 weken zullen we je begeleiden bij het beschermen van jouw bedrijf tegen de risico’s in de digitale wereld. Tijdens deze periode kun je vrijblijvend toegang aanvragen tot de gratis online leeromgeving, waarin jij en je collega’s getraind worden om jullie bedrijf optimaal te beveiligen in de digitale wereld.

In onze vorige blog hebben de bewustwording en het herkennen van cyberdreigingen uitgelicht. Deze week richten we ons op phishing, een veelvoorkomende vorm van cybercriminaliteit die ernstige schade kan aanrichten en je gevoelige informatie in gevaar kan brengen. In deze blog leer je bewust te worden van phishing en krijg je inzichten in hoe jij jezelf of je bedrijf kunt beschermen.

Wat is phishing?

Phishing is een slimme truc die internetcriminelen gebruiken om je gegevens te achterhalen of je over te halen om geld over te maken. Ze sturen e-mails, tekstberichten of betaalverzoeken met foutieve links. Wanneer je op die links klikt, kunnen ze je wachtwoorden, toegangscodes en persoonlijke gegevens bemachtigen.

Voorkom dat je virtueel aas wordt

Hier zijn enkele situaties waarin je extra alert moet zijn op phising:

  • Er wordt je gevraagd om geld over te maken zonder dat dit via een veilig betaalplatform verloopt.
  • Er wordt je gevraagd om in te loggen of om gegevens zoals je gebruikersnaam of wachtwoord te mailen.
  • Er is een dringende toon, vaak gepaard met zogenaamde haast.

Als je in deze situaties belandt, onthoud dan: Check voor je klikt! Voorkom dat internetcriminelen een kans krijgen om je op te lichten. Neem bij twijfel altijd direct contact op met de officiële instantie, niet via een telefoonnummer in dezelfde mail.

Maar wat moet je eigenlijk doen?

  • Wees alert op verdachte e-mails, WhatsApp- en SMS-berichten
    Kijk naar de aanhef, afzender en bijlagen. Onbekende afzenders, vaag taalgebruik, vreemde URL’s of emailadressen en haastige verzoeken om betalingen zijn red flags. Je bank, creditcardmaatschappij, verzekering, telefoonmaatschappij en internetprovider vragen via deze kanalen NOOIT om persoonlijke gegevens.
  • Controleer de afzender
    Kijk altijd zorgvuldig naar de afzender van een e-mail. Criminelen proberen zich vaak voor te doen als bekende organisaties, zoals banken of overheidsinstanties. Let op spelfouten in het e-mailadres of andere verdachte details. Een betrouwbare instantie zal nooit via e-mail om jouw persoonlijke gegevens vragen.
  • Denk twee keer na voordat je klikt
    Klik niet op links in e-mails als je twijfelt over de authenticiteit. Phishing-aanvallen kunnen zorgen voor het onbewust downloaden van schadelijke software op je computer. Controleer altijd de URL voordat je ergens op klikt en zorg ervoor dat deze overeenkomt met de website die je verwacht te bezoeken.
  • Geef nooit persoonlijke informatie via e-mail
    Betrouwbare organisaties zullen via e-mail nooit om persoonlijke gegevens vragen. Wees dus voorzichtig en deel nooit je inloggegevens, wachtwoorden, creditcardinformatie of andere vertrouwelijke gegevens in een e-mail. Als je twijfelt, neem dan rechtstreeks contact op met de organisatie via een vertrouwde manier, zoals een telefoonnummer van de klantenservice. Let hierbij op dat je niet belt naar een telefoonnummer dat wordt genoemd in een Phising mail.
  • Meld verdachte phishing activiteiten
    Als je een phishing e-mail ontvangt, meld deze dan bij de betreffende organisatie. Ze kunnen stappen ondernemen om anderen te waarschuwen en verdere schade te voorkomen. Bij instanties zoals de Fraudehelpdesk kun je een melding doen, zo help je anderen te beschermen.

Hoe kun je jezelf er nog meer tegen beveiligen?

Hier zijn enkele belangrijke punten om op te letten

  • Gebruik altijd een virusscanner
    Zorg ervoor dat je een up-to-date virusscanner hebt geïnstalleerd op al je apparaten. Een goede virusscanner kan helpen bij het detecteren van phishing-pogingen en schadelijke software.
  • Gebruik verschillende sterke wachtwoorden
    Gebruik unieke en complexe wachtwoorden voor al je (online) accounts. Vermijd eenvoudige combinaties en gebruik liever een mix van letters, cijfers en symbolen, dit helpt bij het beschermen van je gegevens. Nog beter is het gebruik van een wachtwoordzin, dit is een zin die jij makkelijk kunt onthouden maar die moeilijk te achterhalen is voor kwaadwillenden.
  • Maak regelmatig een back-up
    Zorg ervoor dat je regelmatig een back-up maakt van belangrijke bestanden. Hierdoor kun je je gegevens herstellen in geval van verlies door bijvoorbeeld kwaadwillige aanvallen.
  • Voer software updates altijd direct uit
    Software-updates bevatten vaak essentiële beveiligingspatches die zwakke plekken in je systeem kunnen dichten. Zorg ervoor dat je altijd de nieuwste updates installeert voor je besturingssysteem, apps en zorgt dat  beveiligingssoftware bijgewerkt is met de laatste updates en definities.

Drie populaire manieren van phising herkennen en voorkomen

E-mail phishing

  • Check de aanhef, de afzender en de bijlagen. Let op vage of onherkenbare informatie, bijlagen met .exe-bestanden en verzoeken om snel geld over te maken.
  • Let op algemene aanhef zoals ‘Beste klant’ of ‘Geachte meneer/mevrouw’. Hoe onpersoonlijker de e-mail, hoe groter de kans dat het niet echt is.
  • Controleer het e-mailadres van de afzender. Let op vage, foutieve of onduidelijke adressen die lijken op bekende organisaties, maar net iets anders zijn.

WhatsApp/SMS phishing

  • Ken je de persoon of organisatie die het bericht stuurt? Als je twijfelt, neem dan zelf contact op.
  • Controleer of je de afzender kent. Bel diegene op om te verifiëren of het bericht daadwerkelijk van hen afkomstig is.
  • Check ook de organisatie als je een bericht ontvangt van een onbekende afzender. Controleer hun website of er daadwerkelijk actie van jou vereist wordt.

Betaalverzoek phishing

  • Klik niet op de link en betaal niet als je het bericht niet vertrouwt.
  • Is het een bekende die om betaling vraagt? Bel ze op het mobiele nummer dat je van die persoon hebt om te controleren of zij het betaalverzoek hebben gestuurd.
  • Ontvang je een betaalverzoek van een bedrijf? Zoek zelf de contactgegevens op en bel ze om te verifiëren of het verzoek legitiem is.

🎓 Gratis leeromgeving!

Heb jij ook gebrek aan controle over online veiligheid en wil je de bewustwording van cybersecurity risico’s binnen je bedrijf vergroten? De gratis leeromgeving van Klout biedt hier de oplossing voor. We begrijpen dat de beveiliging zo sterk is als de zwakste schakel, daarom bieden we gratis interactieve modules om jouw mensen te trainen op hun security awareness. Iedere collega krijgt toegang tot de omgeving via een eigen account waarin ze meer te weten komen over onderwerpen als phishing, social engineering, malware en meer.

Vraag direct gratis toegang aan! 

    Tags
    Vond je dit interessant? Deel dit artikel:
    Reinier van den Bosse
    Reinier van den Bosse
    Hey! 👋 Zullen we in gesprek gaan?