Contact of direct ondersteuning nodig?
+31 320 284141

Hoe voorkomt u phishing?

Is uw bedrijf voorbereid op een phishingaanval? Phishingmails worden steeds professioneler. Kon u vroeger een ‘nepmail’ makkelijk onderscheiden van een echte, vandaag de dag valt dat lang nog niet mee. Bovendien is phishing voor cybercriminelen steeds lucratiever. Benieuwd wat u kunt doen om het ‘hengelen’ naar de inloggegevens van uw medewerkers te voorkomen? Wij helpen u graag.

‘Persoonsgegevens van honderdduizenden klanten van Vodafone en NS gelekt’, kopte de Volkskrant onlangs. De namen, e-mailadressen en telefoonnummers van talloze klanten lagen op straat. Het datalek ontstond doordat onbevoegden zich toegang wisten te verschaffen tot het netwerk van de marktonderzoeker waar zowel Vodafone als NS mee samenwerken. Daarop waarschuwden beide partijen meteen hun klanten. Want die persoonsgegevens zijn razend interessant voor ‘phishers’.

Wat is phishing? 

Bij phishing doen criminelen zich voor als betrouwbare organisaties om vertrouwelijke informatie los te peuteren. Dit doen ze door middel van een nep e-mail, SMS-bericht of telefoontje aan uw medewerkers waarin hen wordt gevraagd persoonlijke (bedrijfs)gegevens te delen. Denk bijvoorbeeld aan een crimineel die zich voordoet als uw vaste leverancier en een nep e-mail stuurt naar uw medewerker met het dringende verzoek een openstaande factuur te betalen. De mail bevat een link of bijlage die de medewerker naar een nep-website leidt die nauwelijks te onderscheiden is van een ‘echte’ pagina’. Zo verleidt een crimineel uw medewerkers persoonlijke informatie te delen. Kortom: zij hengelen naar belangrijke inloggegevens met als doel toegang te krijgen tot uw bedrijfsinformatie of systemen en zo financiële schade aan uw bedrijf te berokkenen.

Phishing simulatie uitvoeren

 

Wat zijn de gevolgen van phishing? 

Phishing is een ernstige bedreiging voor bedrijven en kan leiden tot aanzienlijke schade. Cybercriminelen richten zich bij phishing-aanvallen vaak op het verkrijgen van vertrouwelijke bedrijfsinformatie, zoals inloggegevens, klantgegevens en bedrijfsgeheimen. Krijgt een cybercrimineel toegang tot deze informatie, dan kan een bankrekening geblokkeerd of geplunderd worden. Dit kan leiden tot flinke financiële verliezen en reputatieschade. Maar ook belangrijke klantgegevens of privacygevoelige bedrijfsinformatie kunnen uitlekken. In het ergste geval wordt het netwerk van uw bedrijf stilgelegd en kunt u niet meer bij uw bedrijfsgegevens. 

Bovendien kan een phishing-aanval leiden tot gijzeling van het complete bedrijfsnetwerk, waardoor u en uw medewerkers niet meer bij belangrijke bedrijfsgegevens kunnen en het bedrijf stil komt te liggen. Cybercriminelen kunnen uw systemen gebruiken als springplank om verdere aanvallen uit te voeren, zoals ransomware of malware. Het kost bedrijven vaak veel tijd en geld om deze problemen op te lossen en weer volledig operationeel te worden.

Hoe kan ISP u helpen een aanval te voorkomen?

Om phishing te voorkomen, is het vooral belangrijk dat uw medewerkers zich bewust zijn van cybergevaren, leren phishingmails te herkennen en weten welke acties zij moeten ondernemen als ze denken dat ze slachtoffers zijn geworden van een phishingaanval. 

International Security Partners biedt hiervoor een phishingsimulatie aan. Bij een phishingsimulatie wordt een nep-phishingaanval opgezet om te testen hoe goed medewerkers op de hoogte zijn van phishing en hoe alert ze zijn op verdachte e-mails. Op die manier krijgt u inzicht in hoe kwetsbaar uw medewerkers zijn voor een aanval en welke maatregelen er nodig zijn om een aanval te voorkomen. Het kan ook helpen om uw medewerkers bewust te maken van de gevaren van phishing. 

Wat kunt u zelf doen om ‘phishers’ voor te zijn?

Er zijn verschillende maatregelen die uw medewerkers kunnen treffen om phishing te voorkomen. Wij zetten de belangrijkste voor u op een rijtje: 

  • Vertrouw niet zomaar op afzenders
    Controleer altijd de afzender van het bericht. Phishingmails worden vaak verzonden vanuit nepaccounts die lijken op bekende organisaties. Controleer ook het e-mailadres om te zien of deze overeenkomt met het adres van de organisatie.
  • Klik niet op verdachte links
    Klik nooit op links in e-mails, SMS-berichten of berichten op sociale media als u niet zeker weet of ze veilig zijn. U kunt het beste de link kopiëren en plakken in een tekstbestand. U kunt dan de mail nalezen om te controleren of deze verwijst naar een betrouwbare website.
  • Geef nooit persoonlijke informatie door
    Betrouwbare organisaties zullen u nooit vragen om persoonlijke informatie, zoals wachtwoorden en bankgegevens, via e-mail of telefoon te delen. Wees dus voorzichtig met het delen van dit soort informatie.
  • Gebruik sterke wachtwoorden
    Zorg ervoor dat u sterke wachtwoorden gebruikt voor uw online accounts. Gebruik bij voorkeur een combinatie van letters, cijfers en speciale tekens en gebruik voor elk account een ander wachtwoord.
  • Gebruik multifactor authenticatie waar mogelijk
    Schakel multifactor authenticatie in indien dit mogelijk is. Hierdoor hebben cybercriminelen niet direct toegang tot uw gegevens, indien zij onverhoopt toch uw inloggegevens in handen hebben gekregen. 
  • Wees voorzichtig met openbare wifi-netwerken
    Openbare wifi-netwerken zijn niet altijd veilig en kunnen gevoelige informatie blootstellen aan hackers. Vermijd daarom het gebruik van openbare wifi-netwerken voor online activiteiten die persoonlijke informatie vereisen.

Meer weten?

Heeft u nog vragen over phishing of wilt u een simulatie aanvragen? Neem contact op met ons cybersecurity team.