WAT IS PHISHING?
Bij Phishing ontvangt u een mail of berichtje waarbij hackers u proberen te verleiden op een link te klikken, te reageren op een mail. Bij een phishing doen hackers zich vaak voor als iemand die u niet kent, maar soms ook net als iemand die u wel goed kent. Doen ze zich voor als iemand die u wel kent dat is het zeer waarschijnlijk dat in uw omgeving iemand anders met een data lek te maken heeft gehad en kunnen ze soms heel goede inhoudelijke informatie hebben waardoor u sneller geneigd bent iets te geloven.
GROOT RISICO VOOR BEDRIJVEN MAAR OOK VOOR MENSEN THUIS
Het grootste risico bij bedrijven ligt momenteel in phishing mails bij medewerkers. Natuurlijk nemen we vanuit B/Focused verschillende maatregelen pm phishing te vorokomen maar u als medewerker of thusigebruiker bent in de huidige wereld helaas nog steeds het grootste risico op een beveiligings lek door phishing.
Daarom op deze pagina enkele handige trucs en maatregelen om phishing te voorkomen.
Denk logisch na..
Dat klinkt makkelijk maar is de eerste stap, probeer te beredeneren of iets kan we hebben bijvoorbeeld wel eens vragen gekregen van klanten of de KPN factuur wel klopte terwijl ze geen abonnementen hadden afhgesloten bij KPN.
Probeer ook te herkennen als iemand de identiteit van uw bekende digitaal heeft aangenomen, dit is erg eenvoudig om te doen. Verifieer altijd eerste met uw contactpersoon of deze echt een nieuw e-mail adres of telefoonnummer heeft.
Als iets te mooi is om waar te zijn dan is dat ook zo..
Mooie blonde rondborstige vrouwen nodigen u niet voor niets uit op Facebook, u hebt geen neef in Afrika waar u onverwachts een erfenis van gaat ontvangen, en u krijgt geen duizenden euro's terug van de belastingdienst...
Ga nooit in op deze verhalen, ze zijn uiteraard niet waar en criminelen zullen u proberen te verleiden waarbij ze u gegevens proberen te stelen of u willen verleiden geld over te maken.
Controleer de afzender domeinnaam
De domeinnaam is een belangrijk onderdeel om te controleren als u twijfelt over een mail. Hackers sluiten vaak vergelijkbare domeinnamen af om iets authentiek te maken. Ze worden hier ook steeds beter in en nagemaakte pagina's zijn soms niet van echt te onderscheiden.
Controleer dus altijd de originele domeinnaam van een afzender met de online identiteit waarmee ze zich voordoen. Krijgt u een mail van kpn dan eindigt de domeinnaam dus altijd op @kpn.com en niet op laten we zeggen kpn.telecom.eu of iets anders wat er op lijkt.
Veel gestelde vragen over phishing
-
Hoe komt malware software op mijn computer?
In de meeste gevallen komt dat doordat iemand op een link klikt. Soms kan het echter ook een stuk onschuldiger. Zo heeft een aantal jaar geleden op de nieuwsite nu.nl enige tijd malware gedraaid via een advertentie. Klikte je daarop dan werd malware geinstalleerd waarbij losgeld werd gevraagd vanwege bekeken pornografisch content.
-
Hoe weet iemand mijn wachtwoord?
Soms zien we ook dat mensen een mail krijgen dat hun systemen gehacked zijn en dat ze uw wachtwoord weten waarbij het gemelde wachtwoord in de mail inderdaad een van de wachtwoorden is die door u gebruikt worden.
In zo'n geval is uw wachtwoord waarschijnlijk gehacked bij een andere organisatie of instelling. Ook hier kunt u weinig aan doen. Wel is het natuurlijk beter niet overal hetzelfde wachtwoord te gebruiken. Kijk voor meer tips over wachtwoorden op deze onze wachtwoorden pagina.
Ook kunt u op de pagina Have I been Pwnd controleren of uw e-mail adres ooit gelekt is via een hack. Voorbeelden zijn bijvoorbeeld LinkedIN die in 2016 164.000.000 e-mail adressen en wachtwoorden gelekt hebben. Ook Dropbox is een goede met 68.000.000 e-mail adressen en wachtwoorden. Meer recent was in 2021 Booking.com nog in het nieuws, bij ons in de buurt de webshop allekabels en ga zo eigenlijk maar door....
-
Iemand mailt daadwerkelijk met mijn e-mail adres wat is er aand e hand?
Dit kan twee oorzaken hebben:
- U hebt de technische instellingen van uw domeinnaam niet in orde waardoor uw domeinnaam te spoofen is. Als ook de technische beveiliging van uw e-mail systemen niet in orde is kan een nagemaakte e-mail makkelijk door de beveioliging heen komen. Dit is de minst erge oorzaak en kan simpel verholpen worden door het activeren van de juiste technische instellingen;
- Iemand is daadwerkelijk met uw eigen e-mail adres aan het mailen. Dat kan maar een ding betekenen u hebt te maken met een hack. Neem direct contact op met een professional, wijzig uw wachtwoorden en nog beter stel 2 weg verificatie in waarmee uw e-mail systeem nagenoeg onhackbaar wordt.
-
Iemand stuurt e-mail uit mijn naam op Internet wat kan ik daar tegen doen?
In principe kunt un daar niets tegen doen, iedereen kan een e-mail adres aanmaken en in de weergave naam een fictieve naam en zelfs uw bedrijf neerzetten. Zo krijgen uw medewerkers of relaties een mail met bijvoorbeeld "Ralph Dykstra | B/Focused ICT Services". Echter als we naar het afzender adres gaan kijken is het vaak snel te herkennen dat dit niet de echte e-mail afzender is maar een hacker die op die manier naar informatie probeert te vissen.
Het devies hierbij is dus goed opletten en logisch nadenken.
-
Ik ben gehacked moet ik losgeld betalen om mijn data terug te krijgen?
Hier geld vooral bvoorkomen is beter dan genezen. Zorg altijd voor een goede backup! Hebt u die niet dan hebben we wel een uitdaging. We krijgen de data dan zeker niet op korte termijn terug. Het is dan vooral uw eigen keuze hoewel losgeld betalen geen garantie is dat u daadwerkelijk uw data terug krijgt.
Security Awareness Training volgen met uw bedrijf
Een goede manier om uw bedrijf te wapenen tegen digitale criminaliteit is het volgen van een secuity awareness training. Hierbij voeren wij veilige phishing simulaties uit op uw bedrijf en medewerkers waarbij we meten welk percentage van uw medewerker klikt op phishing links en daarmee een potentieel risico is voor uw onderneming.
Gedurende de tijdsduur van een jaar ontvangen uw medewerkers online video trainingen en zullen wij de phishing simulaties steeds moeilijker maken om te meten of uw medewerkers leren van het proces. Een van onze security coaches zal de voortgang en resultaten bespreken met uw contactpersoon binnen de organisatie.
Een keer sparren over dit onderwerp?
TIPS & TRUCS VOOR BEDRIJVEN
Volg een security awareness training
Laat u medewerkers een security awareness training volgen en wij trainen hen met veilige phishing mails waarbij we meten wat de weerbaarjheid is van uw organisatie. Gedurende een jaar ontvangen uw medewerkers regelmatig video trainingen waarbij ze geleerd wordt phishing te herkennen en daar adequaat op te reageren.
Stel een goede spam filter oplossing in
Phishing mails worden vanaf bepaalde servers, gehackte servers of soms zelfs werkplekken thuis verzonden. Zodra zo'n adres bekend wordt komt deze op een blokkeer lijst te staan. De spam filter houdtr dan deze malafide adressen tegen zolang ze op deze lijst staan. Kijk op deze pagina voor meer informatie over spam en het tegengaan daarvan.
Plaats een firewall voor uw Infrastructuur
Een firewall is uw digitale voordeur, ook een firewall kijkt naar een blokkeer lijst, echter niet alleen voor e-mail adressen ook voor websites waar malafide content op staat. Zo kan een firewall voorkomen dat links in phishing mails te openen zijn zolang uw gebruikers achter de firewall zitten. Kijk op deze pagina voor meer informatie over Firewalls en het nut daarvan.
Lokale beveiliging in op werkplekken en servers
Het is belangrijk ook lokaal een goede virusscanner te hebben zodat wanneer uw gebruikers niet achter een firewall zitten ook een basis bescherming hebben. Anderzijds monitoren wij op het aanwezig zijn van encryptie software en kunnen we systemen isoleren zodra dit gedetecteerd wordt zodat de scahde beperkt kan worden. Meer informatie over onze baseline beveiliging leest u op deze pagina:
Backup
Eigenlijk de belangrijkste methode, zorg voor een goede backup als bestanden versleuteld zijn zijn ze over het algemeen echt niet meer te herstellen zonder een goede backup. Zorg voor een goede backup los van uw productieomgeving. Bedenk dat hackers vaak al langer op uw systemen zitten voor ze virussen los laten en weten of uw backup onklaar is gemaakt. Meer informatie over backup vindt u hier.
DKIM
DomainKeys Identified Mail is een email aiuthenticatie methode ontworpen om valse afzender addressen te detecteren in mails. Valse afzenders is dan weer een techniek die veelvuldig wordt gebruikt bij phisibng aanvallen. Met DKIM kunnen we controleren of de e-mail inderdaad van de beoogde afzender vandaan komt.
Sender Policy Framework
Sender Policy Framework (SPF) is een technologie die wij toepassen om te voorkomen dat uw mail wordt aangemerkt als onveilig. Binnen de SPF instellingen geven wij aan welke systemen of IP adressen namens uw domeinnaam uitgaand mogen mailen om te voorkomen dat derden gebruik maken van uw domeinnaam (spoofing).
DMARC
Domain-based Message Authentication, Reporting and Conformance, korweg DMARC is een e-mail authenticatie protocol. Het is ontworpen om email eigenaren de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik zoals phishing emails, email oplichting en andere digitale criminaliteit activiteiten.