The Sourcing Company over het voorkomen van phishing

Geplaatst door CorporatieMedia op
 

Het kunnen je ouders zijn die aan je vragen of het wel klopt dat ze een dure bekeuring van het CJIB moeten betalen. Ze ontvingen een bericht via e-mail. Of je ontvangt een WhatsApp van een van je kinderen met het verzoek om met spoed geld over te maken omdat ze onderweg gestrand zijn. Allemaal nep-berichten! Cybercriminelen doen zich voor als bekenden of bekende instellingen en maken op een slimme manier geld afhandig. Deel daarom dit bericht!

Manieren om phishing te voorkomen
Cybercriminelen te slim af zijn, dat is het doel van deze blog. Het probleem van phishing is dusdanig groot dat het Digital Trust Center (DRC) van het Ministerie van Economische Zaken en Klimaat (EZK) een ongevaarlijke phishing mail aan bedrijven gestuurd heeft om te zien of zij erin trappen. Geef deze 6 tips door aan collega’s om dat alvast te voorkomen:

Tip 1: Open geen berichten die je niet vertrouwd
Vertrouw op je onderbuikgevoel. Het CJIB, bankinstellingen en andere organisaties, waar het om veel geld kan gaan, versturen geen e-mails en zullen ook nooit om inloggegevens vragen via e-mail! Bij twijfel neem je gewoon telefonisch contact op met de desbetreffende instelling.

Tip 2: Raadpleeg Google
Als voorbeeld de persoon die een ‘boete’ krijgt van 249 euro voor het door rood licht rijden. Google op “CJIB en phishing”, dan vindt je dit bericht terug. Je twijfel slaat snel om in ‘zeker weten’ als je op tijd Google raadpleegt. Doe het bij alle twijfelgevallen en door ook nog even op ‘afbeeldingen’ in Google te klikken zie je mogelijk vergelijkbare nepberichten terug van anderen.

Tip 3: Check of je de afzender kent
Controleer of er vreemde tekens staan in het e-mailadres van de afzender, zoals onderliggende streepjes. Als je niet met zekerheid de afzender kent, open dan nooit de meegeleverde link. Check ook of de link er merkwaardig uitziet, zoals https:bit.do/ING… of iets wat hierop lijkt.

Tip 4: Pas op voor pressiemiddelen en ongeoorloofd taalgebruik
“Als u niet binnen 48 uur reageert dan…Helaas moeten wij u meedelen dat we u blokkeren als u uw identiteit niet bekend maakt…We geven u nog een laatste mogelijkheid om de rekening van 845 euro te betalen…Voorkom de blokkade van uw bankrekening door nu een vervangende betaalpas aan te vragen”…Het zijn allemaal voorbeelden waar druk uitgeoefend wordt en waarvoor je op je hoede moet zijn!

Tip 5: Hoe vloeiend Nederlands schrijft de cybercrimineel?
De lidwoorden de, het en een, worden vaak door elkaar gehaald, zeker als deze phishing berichten van een malafide plek uit het buitenland komen. Check bij twijfel dus ook of het taalgebruik overeenkomt met het normale taalgebruik van de werkelijke afzender. Tip 5b; check ook het gebruikte logo.

Tip 6: Delete de phishing mail direct
Als je bewijs wilt hebben van de aanval van een cybercrimineel, maak dan een screenshot om aangifte bij de politie te kunnen doen. Verwijder het bericht direct en stuur het vooral niet door naar jouw collega’s om even te checken. Wil je zeker weten of jouw computer, laptop of smartphone niet besmet is neem dan contact op met jouw ICT afdeling of de beheerder van de infrastructuur.

Was deze blog waardevol?
We hopen dat deze informatie bruikbaar is en gedeeld wordt. Iedereen kan namelijk slachtoffer worden van phishing in prive- en zakelijke omgevingen. Het belangrijkste wapen is en blijft bewustwording onder medewerkers. Mocht er toch een datalek zijn ontstaan of de infrastructuur platgelegd zijn vanwege ransomware, waarbij losgeld betaald moet worden, dan is de back-up natuurlijk goed geregeld…

Bron: The Sourcing Company, Foto: The Sourcing Company