Zorg dat ze achter het net phishen!

18 juli, 2019
dotxs

“Nee hoor, onze medewerkers klikken niet op gevaarlijke e-mails

“Wij hebben alles goed beveiligd met een firewall en virusscanners…”,dit is een vaak gehoord antwoord als wij vragen of bedrijven mogelijk gevaar lopen als het gaat om ransomware en phishing mails.

Voor de één zal het als verassing komen, voor de ander niet; standaard firewalls en virusscanners beschermen niet tegen ransomware.

Nog een excuus; ‘”wij lopen geen gevaar, onze medewerkers klikken niet op gevaarlijke e-mails”.
Nee? En weet u dat zeker?

CEO Fraude
Het kan iedereen overkomen. Denk nog even aan november 2018; Pathé bioscoop werd voor 19 miljoen opgelicht door middel van nepmails. De twee topmensen aldaar werden opgelicht door iemand die zich voordeed als de CEO, met de vraag om grote bedragen over te maken.

“De ketting is zo sterk als de zwakste schakel”

CEO-fraudeurs doen hun huiswerk. Ze gebruiken vaak een domeinnaam die vrijwel identiek is aan de officiële domeinnaam van het bedrijf, waardoor het lijkt alsof het om een interne mail gaat. Als je een domeinnaam hebt met een ‘m’ erin, en je registreert een domeinnaam met ‘rm’ erin, dan lijkt dat optisch vrijwel hetzelfde, dat zie je bijna niet. En dat is nog maar de simpele variant. Ze kunnen ook letterlijk in je systeem zitten via hacking en zo het e-mailadres van je baas overnemen.

Dit is natuurlijk een extreem voorbeeld, maar het laat wel zien dat iedereen en iedere organisatie slachtoffer kan worden.
En; de ketting is dus zo sterk als de zwakste schakel in het bedrijf.

Bij welke mails zouden er alarmbellen moeten gaan rinkelen?

  1. De mail ziet er gewoonweg niet betrouwbaar uit; de mail lijkt van een collega te komen, een klant, je bank of LinkedIn, of zelfs het bedrijf waar je voor werkt, maar er klopt iets niet. Vertrouw altijd op je instinct in dit geval en maak er melding van.
  2. Bij een algemene aanhef als ‘geachte klant’ dienen er alarmbellen te gaan rinkelen; dit kunnen phishing mails zijn.
  3. Nog een alarmbel; linkjes naar een website waar je persoonlijke en vertrouwelijke informatie dient in te geven. Dit kunnen zogenaamde ‘spoofed’ websites zijn; nagenoeg niet van echte websites te onderscheiden. Wees dus alert op welke info je deelt.
  4. Mails waarin informatie over jezelf staat; functie, vorige functies, persoonlijke interesses. Deze informatie kan worden verzameld vanuit bijvoorbeeld websites als LinkedIn, om zo phishing mails meer overtuigend te doen lijken.
  5. E-mails waarin wordt gevraagd direct actie te ondernemen. Hackers werken in op je emoties (bijvoorbeeld door te melden dat je account is gehackt) zodat je handelt zonder na te denken. Op deze manier krijgen ze informatie van je, die je normaal gesproken niet zou geven.
Terug naar overzicht