Phishing |
Waarom is awareness belangrijk?
Phishing wordt gezien als de grootste oorzaak voor cybercriminaliteit met financieel gewin. Het gebeurt maar al te vaak dat een bedrijfsnetwerk wordt gegijzeld (ransomware). In veel van deze gevallen is de uiteindelijke oorzaak phishing. Technisch kan de beveiliging van het bedrijfsnetwerk in prima staat verkeren, maar nadat een medewerker per abuis accountgegevens op een phishingsite achterlaat is deze beveiliging misschien wel voor niets geweest.
Daarnaast is CEO-fraude ook steeds vaker in het nieuws. Een hacker doet zich voor als een hooggeplaatst persoon binnen het bedrijf, bijvoorbeeld de CEO. Vervolgens stuurt de hacker een mail naar een collega, met het verzoek om een betaling te verrichten.
CEO Fraude
Bij CEO-fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken.
Spear phishing
Spear phishing is een gerichte vorm van phishing. Deze aanvallen zijn specifiek gericht op één persoon of bedrijf in plaats van op de grote massa, zoals dat bij reguliere phishingmails vaak het geval is.
Smishing
Smishing (SMS-phishing) is een vorm van phishing via de telefoon. Oorspronkelijk via SMS, maar tegenwoordig steeds vaker via WhatsApp. Een oplichter doet zich bijvoorbeeld voor als een kennis met een nieuw nummer.
Social Engineering
Social engineering is een vorm van cybercriminaliteit waarbij oplichters gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken.
CEO fraude voorkomen – waarschuwing bij afzenders
CEO fraude is steeds vaker in het nieuws. Wat kan je doen tegen CEO fraude? Er zijn een aantal maatregelen die kunnen bijdragen aan het voorkomen van CEO fraude. Een hiervan is een waarschuwingsbericht zetten bij e-mails die afkomstig zijn van buiten de organisatie, maar waarbij de naam van een collega wordt gebruikt.
Phishingmails verwijderen voor de hele organisatie
Een collega heeft een phishingmail ontvangen en dit doorgestuurd naar de IT-afdeling. De IT-afdeling ziet vervolgens dat iedereen binnen de organisatie dezelfde phishingmail heeft ontvangen. Om de schade zoveel mogelijk te beperken moet de phishingmail uit de mailbox van iedereen worden verwijderd. Hoe moet dit?
Phishingmail melden – Outlook plugin
Als medewerkers een vermoeden hebben dat ze een phishingmail hebben ontvangen weten ze vaak niet wat ze ermee moeten. Verwijderen is een logische keuze, maar dan is de IT-afdeling niet op de hoogte, en juist dat is belangrijk. De IT-afdeling kan de phishingmail namelijk meteen verwijderen uit de mailbox van iedereen. Outlook heeft hier een knop voor gemaakt, maar hoe stel je dit in?