Overzicht
Actueel
08 August 2017
5 tips in de strijd tegen phishing

Phishing is nog altijd een veelgebruikte vorm van internetfraude, waarbij criminelen je door middel van namaak e-mails en diverse trucs proberen te verleiden om vertrouwelijke informatie prijs te geven. Maar liefst 91 procent van datalekken start met een phishing mail, zo bleek uit recent onderzoek.

Daarnaast wordt 30 procent van verzonden mails daadwerkelijk geopend. Een groot deel van die mails is gelukkig gemakkelijk als zodanig te herkennen. “JE HEBT 2,5 MILJOEN DOLLAR GEWONNEN – KLIK HIER!”, daar prikken de meesten wel doorheen. Phishing wordt echter steeds slimmer ingezet, waarbij mailtjes soms niet van echt te onderscheiden zijn. Het kan daarom zeker geen kwaad om je bewust te zijn van de risico’s. Daarom: 5 tips in de strijd tegen phishing.

1. Deel geen persoonsgegevens of financiële informatie

Een bank, verzekeraar of abonnementendienst zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

2. Neem voorzorgsmaatregelen

In de praktijk wordt er gelukkig al veel onderschept, om te voorkomen dat je dagelijks overspoeld wordt door foute e-mail. Phishing helemaal tegengaan is niet gemakkelijk, maar je kunt zeker een aantal stappen zetten om jezelf beter af te schermen. Begin met de juiste instellingen van je spamfolder, zodat het leeuwendeel van de phishing-mails je inbox niet eens bereikt. En een goede virusscanner is ook een must. Maar zorg vooral dat je je e-mailadres niet zomaar overal achterlaat. Hoe vaker je je gegevens op willekeurige websites invult, hoe groter de kans dat ze in jouw inbox komen vissen. Maak daarom een gratis Gmail-account aan speciaal voor alle websites waar je je 'gewone' email-adres niet wil achterlaten.

3. Beperk je waakzaamheid niet tot je inbox

Phishing beperkt zich niet tot e-mailverkeer, dus wees ook bij andere online gewoontes op de hoede. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden (“Je bent onze 1.000.000ste bezoeker, klik & win!”), en worden steeds vaker ook via social media verspreid. Op een platform als Facebook en tegenwoordig ook WhatsApp zijn ze doorgaans nog effectiever ook, omdat internetgebruikers daar eerder geneigd zijn een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker wanneer dat bericht van een bevriende relatie lijkt te komen. Klik dus ook elders op internet niet zomaar op een linkje!

4. Twijfel? Volg je ‘niet pluis’-gevoel!

Je kent dat wel: het lijkt allemaal te kloppen, maar toch voelt er iets raar. De boodschap is niet helemaal relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde – et cetera. Als een mailtje niet ‘pluis’ voelt, dan is het waarschijnlijk ook niet pluis. Kortom: als je twijfelt, is dat vaak terecht.

Check vervolgens de zogenaamde 'red flags' waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een overdreven (positieve) boodschap, een vorm van druk of dreiging, veel taalfouten of rare vertalingen, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef. Onzeker? Ga gewoon rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen. En onthoud: te mooi om waar te zijn is vaak inderdaad te mooi om waar te zijn.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
5. Toch geklikt? Meld het bij de helpdesk!

Natuurlijk kan het gebeuren dat je toch een keer ergens op klikt, of een bijlage opent. In de praktijk zien we bijvoorbeeld dat werknemers rond de lunch of laat in de middag ('snel alles afmaken') gevoeliger zijn voor phishing, en aan het einde van de werkdag minder bedacht zijn op de risico’s. Zorg in dat geval altijd dat je het direct meldt bij de helpdesk of anderzijds bij de juiste collega van de IT-afdeling. Hoe sneller je handelt, hoe groter de kans dat de schade van bijvoorbeeld ransomware beperkt kan worden. En doe dat vooral ook als je niét geklikt hebt – het levert een waardevolle waarschuwing voor collega’s op.

Awareways is specialist op het gebied van security awareness. We benaderen awareness vanuit de psychologie, marketing en communicatie met als doel een verandering in gedrag én cultuur. We helpen onze klanten met het neerzetten van een overkoepelende strategie, maar voorzien ook in tips en adviezen om je beter voor te bereiden op alle onderdelen van informatiebeveiliging. Kijk ook eens op awareways.com/phishing voor onze mogelijkheden op maat.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.