Sebyde document phishing - trap er niet in
3
Sebyde document: Phishing: Trap er niet in!
Transcript of Sebyde document phishing - trap er niet in
Sebyde document: Phishing: Trap er niet in!
2
Phishing: een groot gevaar! Phishing is een techniek die gebruikt wordt door criminelen om vertrouwelijke en/of kostbare informatie los te krijgen. Bij phishing wordt misbruik gemaakt van de natuurlijke tendens van mensen om een ander te vertrouwen. Phishing technieken worden niet alleen gebruikt bij het sturen van e-mail. We kennen allemaal wel de voorbeelden van de telefoontjes van zogenaamde helpdesk medewerkers die om je inloggegevens vragen omdat er een storing zou zijn. Of wat dacht je van de zogenaamde Microsoft-medewerkers die je bellen met het smoesje dat er een storing op je computer is geconstateerd? Vroeger werden er ook phishing berichten rondgestuurd per fax waarbij je werd gevraagd om vertrouwelijke gegevens op te sturen of gesommeerd een snelle betaling te doen van een openstaande rekening. Cybercriminelen sturen phishing e-mails om toegang te krijgen tot de vertrouwelijke informatie op de computers en netwerken van bedrijven. Bij een phishing e-mail wordt de ontvanger “verleid” om een bijlage te openen of op een link te klikken. Als je dat dan doet, dan heb je grote kans dat er automatisch kwaadaardige software (malware) op je computer wordt gezet. Deze malware gaat dan doen waarvoor het is gemaakt: het zoekt op je computer bijvoorbeeld naar usernames en wachtoorden, naar financiële gegevens, bankrekeningnummers, creditcardgegevens, kopietjes van paspoorten, rijbewijzen en ID-kaarten, etc. Deze vertrouwelijke en zeer waardevolle informatie wordt dan door de malware teruggestuurd naar de hackers.
Ransomware: Een zéér gevaarlijke vorm van malware
Ransomware is een agressieve vorm van malware. Bij een ransomware aanval worden alle gegevensbestanden op slot gezet zodat je ze niet meer kunt gebruiken. De cybercriminelen vragen dan een losgeld (ransom is het Engelse woord voor losgeld) om de gegevens weer vrij te geven. Betaling van dat losgeld (kan oplopen tot duizenden Euro’s) geeft echter geen enkele garantie dat je de sleutel tot je gegevens krijgt. Bij een ransomware aanval staat de continuïteit van een bedrijf op het spel. Als je je gegevensbestanden niet meer kunt gebruiken staat het bedrijf stil. Er zijn genoeg situaties voorgekomen waar na een ransomware besmetting de backup-procedure niet goed ingericht bleek te zijn waardoor ook de backup was versleuteld of niet goed te lezen was. De gevolgen zijn dan niet te overzien.
Ook via social Media Phishing gebeurt ook via social media. Iedereen die een account op social media heeft kent wel de berichten die langskomen waarin je wordt verleid om te kijken naar “Spectaculaire Video’s” of “Amazing Pictures”. Je wordt aangespoord met teksten als “Klik hier en kijk wat er vervolgens gebeurt!” of je krijgt onverwacht speciale aanbiedingen van onbekende partijen voor producten waarin je bent geïnteresseerd.
Trap er niet in! Tijdens onze awareness presentaties vraag ik altijd aan het publiek of er misschien toevallig iemand aanwezig is die weleens een phishing e-mail heeft ontvangen. Steevast steekt de overgrote meerderheid van de aanwezigen hun hand op. Soms nog met een lacherige opmerking erbij dat hij/zij er wel 4 heeft ontvangen de afgelopen week. Een grote reden voor zorg.
3
Het feit dat we het allemaal al een beetje normaal vinden dat we phishing mails ontvangen zorgt ervoor dat we laconiek en makkelijk worden. We moeten ons echter wel blijven realiseren dat het ontvangen van een phishing e-mail gezien moet worden als een serieuze hackers-aanval die grote gevolgen kan hebben voor de continuïteit van het bedrijf. Het ontvangen van een phisgin e-mail moet daarom ook in elk bedrijf worden gemeld aan een centraal meldpunt (IT-afdeling, Helpdesk).
Hoe herken je phishing e-mails? Het herkennen van een phishing mail kan soms erg moeilijk zijn. Sommige mensen denken nog dat je ze makkelijk kunt herkennen aan de spelfouten. Dat stadium zijn we echter allang voorbij en de phishing e-mails zien er steeds professioneler uit. Het belangrijkste bij het weerbaar worden tegen phishing e-mail is het bewustzijn van de gebruikers. Als je twijfelt aan de herkomst van een e-mail heb je al een grote voorsprong! Veilig Verkeer Nederland hanteerde vroeger de slogan “Bij twijfel niet inhalen”. Voor dit onderwerp geldt hetzelfde principe: “Bij twijfel niet klikken!”. Tijdens een korte workshop (masterclass) over phishing leer je hoe je met phishing e-mails moet omgaan, waar je op moet letten om ze te kunnen herkennen en wat je moet doen als je een phishing e-mail ontvangt.
Doe de test. Om uzelf te testen of u phishing mails goed kunt herkennen hebben we hieronder een link naar een test van Sonicwall bijgevoegd. U krijgt dan 10 e-mails te zien met de vraag of ze wel of geen phishing e-mails zijn. We raden u aan deze test eens te doen. Leerzaam!
http://www.sonicwall.com/phishing/
Sebyde Academy (www.sebydeacademy.nl) biedt workshops en presentaties aan die erop zijn gericht om management en medewerkers bewust te maken van de gevaren en dreigingen en ze te stimuleren en motiveren naar veilig gedrag. Op uw verzoek sturen we graag een overzicht op van de beschikbare workshops. U kunt deze informatie ook rechtstreeks aanvragen via onze website: https://www.sebyde.nl/aanvraag-sebyde-documenten/
Contact gegevens Sebyde en Sebyde Academy
Sebyde BV Telefoon: 085 - 2733376 Email: (algemeen) [email protected] Website Sebyde BV: www.sebyde.nl Website Sebyde Academy: www.sebydeacademy.nl LinkedIn: www.linkedin.com/company/sebyde-bv Twitter: www.twitter.com/SebydeBV Facebook: www.facebook.com/sebydeBV
