Phishing, u hebt er vast weleens mee te maken gehad. Phishing is een manier waarmee cybercriminelen proberen om bij gebruikers een specifieke reactie uit te lokken, zoals het intypen van een wachtwoord of het openen van een kwaadaardig bestand. Zo proberen zij door de beveiliging van uw bedrijf te breken en binnen te dringen in uw netwerk. Met alle kwalijke gevolgen van dien.
Hoe kunt u uw organisatie ertegen beschermen? Phishing e-mails tegengehouden lukt soms niet: ze slippen er doorheen en komen toch in de inbox terecht. Daarom is het vooral belangrijk om te voorkomen dat medewerkers de mails openklikken. Hoe? Door hen bewust te maken van het gevaar.
Phishingtest
De meest gebruikte manier om de ‘phishing awareness’ te verhogen is een phishingtest: het binnen de organisatie rondsturen van een nep-e-mail met bijvoorbeeld als boodschap: “Claim uw prestatiebonus en klik op de link.” Sommige medewerkers zullen op de link klikken en zelfs hun gebruikersnaam en wachtwoord intoetsen. Zou dit echt een externe phishing e-mail zijn, dan beschikken de afzenders nu over vitale inloggegevens.
Bij een phishingtest kunt u precies nagaan welke medewerkers er welke gegevens hebben achtergelaten. Hier wordt dan een rapport van gemaakt. Om iedereen alert te houden, is het aan te bevelen enkele keren per jaar zo’n test te doen.
Wist u trouwens dat u een phishingtest door IeTee Solutions kunt laten uitvoeren? Tegelijk maken we een overzicht van de ‘zwakke plekken’ in uw organisatie, zodat u gerichte maatregelen kunt nemen.
Hoe herken je als gebruiker een phishing e-mail?
De volgende signalen kunnen duiden op een verdacht bericht:
- Een onpersoonlijke aanhef;
- Taalfouten in de tekst;
- Een niet-herkenbaar e-mailadres;
- Oproepen om bekeuringen en boetes te betalen;
- Aansporingen om snel te reageren;
- Let ook op kwaadaardige bijlagen; als dit een zip- of exe-bestand is, kan het zomaar zijn dat je een script installeert om malware te downloaden.
