We moeten het dringend hebben over phishing, een term die steeds vaker opduikt in gesprekken over online veiligheid. Maar wat betekent het precies? En waarom zouden we ons er druk om maken?
Of je nu een doorwinterde IT-expert bent of iemand die af en toe e-mails controleert, phishing is een dreiging die ons allemaal op elk moment kan treffen.
Hoog tijd dat we eens inzoomen op dit fenomeen dat helaas nog steeds aan populariteit aan het winnen is.
Phishing?
Laten we beginnen bij het begin.
Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als betrouwbare entiteiten om gevoelige informatie van nietsvermoedende slachtoffers te stelen. Dit gebeurt vaak via e-mail, hoewel het ook kan voorkomen via sms’jes, sociale media, QR codes of zelfs telefoongesprekken.
Ze kunnen bijgevolg deze verkregen gevoelige informatie op een heel aantal manieren misbruiken (zie verder in deze blog).
Duidelijk iets dat je wil vermijden, dus.
Hoe herken je phishing mails?
Je kent ze wel: mails in je inbox van een verdacht emailadres, in een vreemde taal of met een inhoud waar je niet aan uit kan. Dit soort mails zijn regelmatig pogingen tot phishing, maar ze zijn niet allemaal even herkenbaar: phishing mails worden steeds realistischer.
Phishing-mails leren herkennen is dus een cruciale skill om jezelf te beschermen tegen online bedreigingen. Hier zijn enkele veelvoorkomende aanwijzingen die kunnen duiden op een phishing-poging:
1. Onverwachte bijlagen of links: Wees voorzichtig met het openen van bijlagen of het klikken op links in e-mails, vooral als ze afkomstig zijn van onbekende afzenders.
2. Dringende verzoeken om actie: Phishing-e-mails bevatten vaak verzoeken om onmiddellijke actie, zoals het bijwerken van accountinformatie of het verifiëren van gegevens. Wees sceptisch tegenover dergelijke verzoeken, vooral als ze afkomstig zijn van personen of bedrijven waar je geen directe interactie mee hebt gehad.
3. Spelfouten en grammaticale fouten: Let op spelfouten en grammaticale fouten in de tekst van de e-mail. Betrouwbare organisaties besteden over het algemeen veel aandacht aan de kwaliteit van hun communicatie.
4. Ongebruikelijke afzenderadressen: Controleer het e-mailadres van de afzender zorgvuldig. Phishing-e-mails kunnen er legitiem uitzien, maar het afzenderadres kan subtiel verschillen van het echte adres van de organisatie. Een hoofdletter ‘i’ is bijvoorbeeld niet zo gemakkelijk te onderscheiden van een kleine ‘L’.
Geef nooit gevoelige data mee tenzij je de afzender 100% vertrouwt.
Hou deze aandachtspunten te allen tijde in de gaten en rapporteer de email als je vermoed dat deze niet legitiem is.
Hoe report je een phishing mail?
Op de PC
In Outlook: klik rechts op de verdachte email en vervolgens op ‘Report’ -> ‘Report phishing’. Hou er rekening mee dat er alternatieve opties zijn afhankelijk van welke versie van Outlook je gebruikt.
In Gmail: selecteer de email(s) die je wil rapporteren en klik vervolgens simpelweg op het uitroepteken icoontje links bovenaan je inbox:
Op de smartphone (Android en iOS)
In Outlook: selecteer de mail die je wil rapporteren door erop te tikken en even ingedrukt te houden en tik op de 3 puntjes rechtsboven. Tik vervolgens ‘Report junk’. Als je een iPhone hebt, moet je mogelijk de email open klikken om de 3 puntjes te zien.
In Gmail: selecteer de mail die je wil rapporteren door erop te tikken en even ingedrukt te houden en tik op de 3 puntjes rechtsboven. Tik vervolgens ‘Report spam’.
Waarom zijn phishing mails überhaupt gevaarlijk?
Phishing-mails lijken op het eerste zicht vrij onschuldig, omdat er zelden meteen iets zichtbaar fout loopt wanneer je in de val trapt. Maar de risico’s zijn wel degelijk heel groot.
Daarnaast vormen ze niet alleen een ernstige bedreiging voor individuen, maar ook voor hele organisaties. Één werknemer kan een hele organisatie in gevaar brengen door zich te laten vangen door een phishing aanval.
Hier zijn enkele redenen waarom deze aanvallen zo gevaarlijk zijn:
- Gegevensdiefstal: als je slachtoffer wordt van phishing, kunnen aanvallers toegang krijgen tot je persoonlijke gegevens, zoals inloggegevens, bankrekeningnummers en creditcardinformatie. We hoeven hier verder geen tekening bij te maken…
- Identiteitsdiefstal: Met toegang tot je persoonlijke gegevens kunnen cybercriminelen je identiteit stelen en deze gebruiken voor frauduleuze activiteiten, zoals het openen van bankrekeningen of het aanvragen van leningen op jouw naam.
- Financiële verliezen: Phishing-aanvallen kunnen leiden tot financiële verliezen van jou of je organisatie als criminelen toegang krijgen tot je bankrekening of creditcardinformatie.
- Reputatieschade: Als een organisatie het slachtoffer wordt van een phishing-aanval, kan dit leiden tot reputatieschade en verlies van vertrouwen bij klanten en partners. Denk hierbij bijvoorbeeld aan een massamail met een nare boodschap naar al jouw belangrijkste klanten in jouw naam.
Je herkent deze potentiële gevolgen misschien wel uit onze vorige blog over MFA.
Gevaarlijk genoeg? Laat ons dan gaan kijken naar wat we zelf kunnen doen om phishing tegen te gaan.
Hoe bescherm je jezelf en je organisatie tegen phishing?
Gelukkig zijn er enkele stappen die je kunt nemen om jezelf goed te beschermen tegen phishing-aanvallen:
✅Wees waakzaam. In het algemeen moeten we met z’n allen vooral een stuk waakzamer zijn. Wees sceptisch tegenover onverwachte e-mails en verzoeken om persoonlijke of vertrouwelijke informatie. Ziet een mail er verdacht uit? Klik dan zeker niet op links in die mail en geef nooit vertrouwelijke informatie door via mail tenzij je de ontvanger helemaal vertrouwt. Kom je een verdachte mail tegen? Dan negeer je deze e-mail best gewoon, of rapporteer je deze zoals hierboven beschreven.
✅Controleer afzenderadressen: Controleer altijd het e-mailadres van de afzender voordat je reageert op een e-mail, vooral als deze vraagt om gevoelige informatie.
✅Rapporteer: Indien er twijfel is over een e-mail, rapporteer deze dan via de geïntegreerde knop in Outlook of Gmail – zie eerder in het artikel.
✅Gebruik authenticatie-instrumenten: Maak gebruik van authenticatie-instrumenten zoals tweestapsverificatie (2FA of MFA) om je accounts te beschermen tegen ongeautoriseerde toegang. Alles hierover lees je in onze blog over MFA.
✅Installeer beveiligingssoftware: Zorg ervoor dat je up-to-date beveiligingssoftware gebruikt om je te beschermen tegen malware en andere online bedreigingen. Voorbeelden van kwalitatieve beveiligingssoftware zijn: Microsoft Windows Defender, TrendMicro of WithSecure.
Door deze reflexen te cultiveren, zet je phishing aanvallen maximaal buitenspel en hou je het veilig voor jezelf en je hele organisatie.
IT-dienstverleners als FLEXAMIT maken er hun prioriteit van om deze phishing awareness te verhogen bij de gebruikers van klanten. Dit door middel van erkende tools en systemen die hier specifiek voor ontwikkeld zijn.
Vragen? Benieuwd naar wat wij kunnen betekenen?
Wij begrijpen de ernst van phishing-aanvallen als geen ander en maken er onze missie van om organisaties te helpen zich hiertegen te wapenen. Met onze expertise en oplossingen kunnen we jullie bedrijf tot 700% meer phishing resistent maken.
Wil je hier meer informatie over? Neem dan zeker contact op met onze Account Manager Tom via sales@flexamit.com. Samen kunnen we ervoor zorgen dat jouw organisatie veilig blijft in de digitale wereld.