Phishing: Wat is het, en hoe kunt u het voorkomen? | Dataplus

Wat is phishing

Bij phishing proberen criminelen op internet uw gegevens te stelen, of er voor te zorgen dat u geld overmaakt naar hen. Zij doen dit vaak via e-mails die erg lijken op e-mails van betrouwbare instanties zoals banken, bekende webshops of de overheid. Phishing e-mails zijn al lang niet meer de amateuristische e-mails van vroeger, waarin staat dat een verre oom of tante in Dubai overleden is en een fortuin achter laat aan u. Steeds vaker steken de e-mails professioneel in elkaar. Exact de zelfde opmaak, zonder spelfouten en met links die nauwelijks te onderscheiden zijn van originele links.

Hoe goed herkent u phishing e-mails? doe de quiz!         Doe de quiz

WhatsApp

De laatste jaren heeft phishing via WhatsApp zijn intreden gedaan. Steeds vaker worden er berichten doorgestuurd met hyperlinks naar websites. In het bericht worden hoge kortingen beloofd voor populaire winkels.

Phishing tweet jumbo Whatsapp
Phishing Whatsapp Ikea

Waarom is phishing zo gevaarlijk en effectief?

Omdat phishing berichten vaak lijken op berichten van grote, betrouwbare organisaties wekt dit vertrouwen bij de ontvanger van het bericht, waardoor hij sneller geopend wordt en de ontvanger sneller op hyperlinks in het bericht klikt.

Onderzoek Universiteit Twente

Elmer Lastdrager, promovendus aan de Universiteit van Twente analyseerde 700.000 phishing e-mails. Hieruit bleek dat, wanneer er een gevoel van urgentie gecreëerd wordt bij de ontvanger van de e-mail, er vaker op malafide hyperlinks in phishing mails geklikt wordt. Door sommige proefpersonen werden zelfs pop-ups die waarschuwingen gaven weggeklikt om vervolgens in te gaan op het verzoek van de phishing mail om op een link te klikken.

Hier uit blijkt dat mensen e-mails snel vertrouwen en weinig moeite doen om phishing mails te herkennen, of de kennis hierover ontbreekt.

Tips om phishing mails te herkennen

  • Controleer de afzender van de e-mail.
  • Ga met de muis boven de link in de mail hangen (klik niet!) en controleer onder in uw scherm naar welk adres de link verwijst.
  • De meeste legitieme bedrijven vragen nooit per e-mail om uw persoonlijke gegevens.
  • Wees huiverig voor bijlages in e-mails. Bedrijven sturen nooit .zip bestanden, hier kunnen schadelijke programma’s in verborgen zitten. Ook andere bestanden zoals PDF en Word files kunnen schadelijk zijn.
  • Vaak ontbreekt een persoonlijke aanhef boven de e-mail

Malafide apps

Europol tweette op 19 maart 2018 een waarschuwing over malafide apps. Zelfs wanneer u een app download uit de officiële app- of playstores kunnen apps kwaadaardige bedoelingen hebben. Apps kunnen data vanaf uw telefoon verzamelen nadat u daar bij het installeren toestemming voor heeft gegeven. Hierdoor hoeft u dus maar één keer niet op te letten en de app kan zijn gang blijven gaan. Europol geeft een aantal tips om malafide apps te herkennen.

Europol malafide apps

Wat kunt u als organisatie doen om phishing te voorkomen?

Bij phishing is het belangrijk dat u en uw werknemers een phishingmail leren herkennen. Daarnaast denken mensen vaak ‘dat overkomt mij toch niet’.

Dataplus kan uw organisatie helpen om uw weerbaarheid tegen phishing te verbeteren. Dit doen wij doormiddel van een phishingcampagne, waarbij Dataplus phishingmails naar uw werknemers stuurt om ze te verleiden om bestanden aan te klikken of te beantwoorden. Zo krijgt u inzicht in de kwetsbaarheid van uw organisatie. . Daarnaast geven we trainingen om de kennis over beveiliging en bedreigingen bij uw werknemers te verhogen.

Bel of mail ons om te horen wat wij voor u kunnen betekenen. Tel: 040 221 5115 mail: binnendienst@dataplus.nl Of vul het contactformulier hieronder in.

Neem ook een kijkje op onze security diensten pagina.

TelefonischE-mailAfspraak op kantoor