IRIS ONE behaalt ISO27001 en NEN 7510 certificering!
Na het doorlopen van een succesvolle audit onder leiding van Operationeel Directeur Daniël Cirk, heeft IRIS one uit handen van BrandCompliance de...
Phishing lijkt ouderwets en achterhaald, ‘niemand trapt er nog in,’ is de gedachten die veel mensen en bedrijven hebben. Maar de tactieken voor phishing worden steeds verfijnder waardoor het herkennen van een verdacht bericht steeds moeilijker wordt.
Weet je nog wat phishing is? Phishing is het vissen naar persoonsgegevens van anderen door hackers. Een hacker die de inloggegevens van een medewerker achterhaald, kan veel schaden aanrichten binnen de organisatie, bijvoorbeeld via virussen. Door COVID-19 is het thuiswerken steeds meer het nieuwe normaal geworden en is de grens tussen werk en privé vervaagd. Deze vervaagde grens, brengt risico’s met zich mee; bijvoorbeeld doordat medewerkers thuis een slecht beveiligd wifi netwerk gebruiken. Het is daarom belangrijk dat men zich bewust is van de risico’s van phishing.
Ongeveer 91% van alle veiligheidslekken, worden veroorzaakt door een phishing mail waarin een virus zit verstopt. De antivirussoftware en firewalls, zorgen ervoor dat alle bedreigingen van buitenaf gefilterd worden. Echter fungeert deze software niet optimaal wanneer medewerkers zich niet bewust zijn van de phishing risico’s. Doordat de eindgebruiker steeds vaker de doelgroep is van cybercriminaliteit, is de bewustwording van medewerkers enorm belangrijk. Hieronder beschrijven we wat vandaag de dag de meest voorkomende phishingtactieken zijn.
- E-mail en sms
Voorheen vond phishing vooral plaats via emailberichten. Tegenwoordig worden phishing-berichten ook steeds vaker via sms verstuurd, dit wordt ook wel ‘Smishing’ Op een kleiner scherm is het herkennen van een phishing bericht moeilijker en daarom klikken mensen makkelijker en vaker op verdachte links.
- Spear phishing via LinkedIn
Naast sms-berichten zijn hackers steeds actiever op het social media platform LinkedIn. Ze versturen interessante connectieverzoeken en vacatures die in eerste instantie relevant lijken voor medewerkers. De aanval is in dit geval persoonlijk gericht op de eindgebruiker en de bijlage van het bericht is kwaadaardig en schadelijk. Een ander voorbeeld van phishing via LinkedIn, zijn berichten die afkomstig lijken van het platform zelf met een link naar een pagina die nep is, bijvoorbeeld een bericht waarin een maand gratis premium aangeboden wordt. - Dringende verzoeken
Hackers proberen altijd snel te handelen. Dit wordt geprobeerd door een bericht te verzenden als dringend waardoor het slachtoffer gepusht wordt snel te reageren. Een voorbeeld hiervan is een dringend verzoek tot betaling of iets dergelijks. Het is daarom goed om altijd te checken waar het bericht vandaan komt, ook al lijkt het van een klant of leverancier te zijn. - Een bekend bedrijf
Vaak wordt er in phishing-berichten gebruik gemaakt van een bekende bedrijfsnamen. Deze namen wekken vertrouwen op en men denkt hierdoor minder snel aan mogelijke phishing. Denk bijvoorbeeld aan merken zoals Apple, Netflix of Google. Het bericht kan gaan over bijvoorbeeld een update of een betaling met precies dezelfde weergave van een officieel bericht van een van de genoemde bedrijven. Het namaken van de lay-out wordt ‘Spoofing’ Check daarom altijd het mailadres van de afzender en de domeinnaam van de link. - De overheid
Wanneer er een bericht binnenkomt van de overheid, maakt dit vaak wat meer indruk dan een bericht van een commercieel bedrijf. Het bericht kan in dit geval gaan over een betaling waaraan voldaan moet worden of over de slordige administratie van het bedrijf. De schrik die het bericht oproept bij mensen, kan ervoor zorgen dat men sneller op de phishing link klikt. Let hiermee dus op! - De baas
Hackers gebruiken ook de machtspositie van ‘de baas’ in phishing berichten. Medewerkers worden in dit geval bespeeld door hackers doordat ze een bericht of mail ontvangen van ‘de baas’. Een gevolg hiervan is dat medewerkers de opdracht in het bericht of de mail uitvoeren waardoor hackers de organisatie binnenkomen. Er worden ook andere posities gebruikt door hackers zoals een ICT-medewerker. In dit geval wordt er bijvoorbeeld aan het personeel gevraagd een update uit te voeren. Controleer daarom altijd de afzender.
- Vrienden en social media
Hackers gebruiken naast LinkedIn ook andere social media platformen. Er worden berichten rondgestuurd in het netwerk van een persoon met daarin een link naar bijvoorbeeld een nagemaakte Youtube pagina of een gedeelde Googledrive. Wanneer mensen op een nepfilmpje klikken of de link naar de gedeelde drive, wordt er een virus gedownload. Let dus ook op in je persoonlijke netwerk en de berichten die je ontvangt. - Een cadeau
‘Heel fijn een persoonlijke korting van een leverancier!’ of een cadeaukaart van de website waar je laatst nieuwe hardloopschoenen hebt gekocht. Dit zijn verdachte berichten maar doordat het woord ‘gratis’ gebruikt wordt in het bericht, verdwijnt het wantrouwen bij mensen. Voordat je klikt op een dergelijke link, controleer altijd het afzendadres en de link zelf.
Wanneer er een verdacht bericht binnenkomt, zijn dit de criteria die je kan doorlopen om te achterhalen of het bericht kwaadaardig is of niet:
- Is het onverwacht?
Het bericht is niet voor jou bestemd wanneer het van een afzender komt waar je niks hebt besteld of geen recent contact mee hebt gehad. - Is het dringend?
Raak niet in de stress wanneer het bericht wordt weergegeven als dringend. Controleren het bericht goed en aandachtig. - Ken je de afzender?
Controleer het bericht op de afzender, spellingsfouten en/of de contactgegevens van de afzender te verifiëren zijn. - Vind je de vraag vreemd?
Er wordt nooit om wachtwoorden, bankgegevens of persoonlijke gegevens gevraagd door bedrijven. Geef deze daarom nooit door via een mail of bericht. - Waar leidt de link naartoe waarop je moet klikken?
Wanneer je met de muis over de link zweeft, verschijnt er een pop-up venster. Staat in dit venster dezelfde link als in het bericht of is de link anders? Wanneer deze anders is, kun je het beter negeren. - Word je persoonlijk aangesproken?
Wanneer je niet persoonlijk aangesproken wordt in het bericht maar met vage titels, vertrouw dit dan niet direct. - Bevat het bericht veel taalfouten?
Wanneer het bericht veel taalfouten bevat of een verkeerde zinsopbouw, kan er sprake zijn van schadelijke inhoud. Echter zorgen goede hackers ervoor dat de spelling en grammatica klopt, let dus goed op! - Zit het bericht in uw spam/junk folder?
Als hier spraken van is, let dan extra goed op. - Probeert iemand je nieuwsgierig te maken?
Wanneer er geprobeerd wordt om je nieuwsgierig te maken via zinnen als ‘Heb je al gezien dat…, ‘Laatste kans om deel te nemen aan..’, dan is de kans groot dat er een hacker achter zit. Laat je hier vooral niet door verlijden!
Wanneer je na het doorlopen van bovenstaande vragen nog steeds twijfelt, bel dan het nummer van de afzender om te bevestigen dat de mail bedoeld is voor jou. Wanneer er geen nummer bekend is, kun je het bericht verplaatsen naar de spam folder en op social media kun je het bericht markeren als ‘vals’.
Phishing is nog steeds een groeiend fenomeen en het is belangrijk om alle medewerkers bewust te maken van het probleem. Cybercriminelen richten zich steeds meer op de eindgebruikers en er wordt misbruik gemaakt van het vertrouwen van medewerkers. Er wordt ook ingespeeld op de angsten en nieuwsgierigheid van mensen. Ben daarom alert op de berichten die je binnen krijgt en het controleren van berichten is geen misdaad!