Phishing

Neemt u gerust contact met ons op 0682692429

Phishing

7 mei 2021 Cyber security 0

Thuiswerkers zijn kwetsbaarder voor phishing: dit heeft te maken met de omstandigheid dat er minder “tech-smart” collega’s in de buurt zijn om over de schouder mee te kijken of een e-mail wel betrouwbaar lijkt. Daarnaast hebben thuiswerkers soms minder goede veiligheidsoplossingen (denk aan firewalls en geavanceerde spamdetectie) tot hun beschikking. Tot slot krijgen thuiswerkers mogelijk minder informatie mee over phishing detectie dan wanneer je op kantoor bent. Kortom, phishing is een serieus gevaar voor thuiswerkers.

Wat is phishing?

Phishing is de poging om gevoelige informatie te verkrijgen door zich in elektronische communicatie voor te doen als een betrouwbare entiteit.

Cybercriminelen maken overtuigende e-mails en sturen ze naar miljoenen mensen over de hele wereld. De criminelen weten niet wie het slachtoffer zal worden. Ze weten wel dat hoe meer e-mails ze versturen, hoe groter de kans dat een aantal mensen op geïnfecteerde bijlagen of links klikt. Bij dit soort aanvallen wordt vaak e-mail gebruikt als bezorgingsmechanisme, maar criminelen gebruiken ook andere methoden, zoals instant messaging of posts op sociale media om hetzelfde resultaat te bereiken. Phishing is de poging om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens (en soms indirect geld) om kwaadwillige redenen te verkrijgen (niet te wissen) door zich in elektronische communicatie voor te doen als een betrouwbare entiteit.

Maar wat kun je nu tegen phishing doen als organisatie en ook nog in deze tijd terwijl we thuis MOETEN werken?

Studies tonen aan dat 90% van de inbreuken op de cyberbeveiliging te wijten is aan menselijke fouten.

De gevoeligheid voor phishing aanvallen daalt met bijna 20% nadat een bedrijf slechts één phishing-simulatie heeft uitgevoerd. Mensen leren dus, het bewustzijn neemt toe en de blootstelling aan risico’s vermindert wanneer organisaties hier actief aandacht aan besteden.

Maak tijd voor thuiswerkers en geef ze het gevoel dat ze gehoord worden

We werken bijna allemaal op afstand op dit moment en het is ontzettend fijn dat dit mogelijk in deze tijd. Maar op afstand van elkaar werken, kan ook een extra barrière creëren om elkaar even snel om hulp te vragen. Dit is natuurlijk het laatste dat je wilt als het gaat om phishing. Het is zonde als een thuiswerker een bericht niet helemaal vertrouwt, maar door tijdsdruk of omdat hij/zij niet het gevoel heeft een collega hiermee “te kunnen storen” een inschattingsfout maakt en de cybercrimineel aan gevoelige informatie helpt. 

Om dit te voorkomen is het belangrijk om thuiswerkers duidelijk te maken bij wie ze met dit soort vragen terecht kunnen. Dit kan bijvoorbeeld een collega zijn die veel over IT en cybersecurity weet.

Zorg dat firewalls en spamfilters op orde zijn

Het is lastig om toezicht te houden op thuiswerkers en een idee te krijgen van hoe serieus ze cybersecurity nemen. Sommige thuiswerkers werken misschien zelfs op een privé laptop of PC die niet voorzien is van basismaatregelen tegen phishing. Denk hierbij aan een degelijke firewall en antivirussoftware. Dan zijn er ook nog (spam)filters die de meeste e-mailprogramma’s bieden. Gmail bijvoorbeeld, een mailprogramma dat tegenwoordig ook steeds meer door organisaties wordt gebruikt, biedt een functie die “filters en geblokkeerde adressen” heet. Hiermee kun je e-mails en e-mailadressen filteren om (een deel van de) phishing mails die medewerkers ontvangen te blokkeren.

Een firewall moet je juist zien als “de volgende beschermlaag” tegen phishing. Als spamfilters een phishing mail er niet uit filteren, kan een goede firewall soms nog voorkomen dat een naïeve thuiswerker via een phishingmail naar een onbetrouwbare en gevaarlijke website wordt geleid.

Zorg dat thuiswerkers goede antivirussoftware hebben

Onderschat niet hoe belangrijk antivirussoftware is in het licht van phishing. Behalve de speciale anti-spam en phishing opties die veel virusscanners bieden, is een virusscanner ook zeer belangrijk bij het inperken van de schade van een “succesvolle” phishing email. Veel phishing-aanvallen worden namelijk uitgevoerd met behulp van schadelijke malware (zoals een keylogger) in de e-mail bijlage bijvoorbeeld.

Een keylogger is een vorm van spyware die elke toetsaanslag op een computer, smartphone of tablet vastlegt. Met deze software verzamelen cybercriminelen vertrouwelijke gegevens, zoals wachtwoorden en financiële gegevens. Een keylogger op je apparaat kun je krijgen als je klikt op een link in bijvoorbeeld een mailtje, berichtje op WhatsApp of sms die zonder dat je het ziet van een cybercrimineel afkomstig is.

Door te klikken op de link wordt er kwaadaardige software gedownload. Of de kwaadaardige software is ‘verstopt’ in een illegale download die je op je apparaat zet. Als je geen goede virusscanner op je apparaat hebt, heb je een grote kans dat dit soort malware niet wordt opgespoord voor het grote schade aanricht.

Daarbij biedt goede antivirussoftware meestal ook een degelijke firewall die helpt bij het blokkeren van gevaarlijke links die vaak in phishing mails zitten.

Thuiswerker blijf waakzaam

Uiteindelijk is het herkennen en voorkomen van phishing toch vaak mensenwerk. Echter, de juiste tools en hulpmiddelen kunnen hier zeker bij helpen. Zo kunnen ze ervoor zorgen, bijvoorbeeld in het geval van goede spamfilters, dat thuiswerkers minder grote aantallen phishing e-mails ontvangen en zo minder overweldigd worden. Op deze manier kunnen thuiswerkers hun aandacht selectiever inzetten en houden ze energie over om de meest gevaarlijke phishing mails te herkennen. Daarnaast kunnen antivirussoftware en een goede firewall een laatste redmiddel zijn als er toch iets misgaat.

Bezoekadres: Wessemerdijk 11 | 6031 SG Nederweert | KvK 83125205

Info@c-i-c.nl (algemeen) edcreusen@c-i-c.nl nataschawesten@c-i-c.nl

Ed Creusen +31(0)6 20493611 Natascha Westen +31 (0)6 82692429 Robbert van Schaik +31 (0)6 46271081

©  2024 . Compliance-i-Consultancy B.V. | Follow us on LinkedIn and Twitter