Bedrog en het verspreiden van valse identiteiten zijn schering en inslag op het wereldwijde web. Het aantal phishing-aanvallen is de afgelopen tijd hoger dan het aantal virussen. Hoe voorkom je dat je ook het slachtoffer wordt van cybercrime?

Phishing (letterlijk: vissen) is een verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Zogenoemde phishing-aanvallen worden vaak per e-mail verstuurd.

Dergelijke e-mails hebben doorgaans een formeel karakter, waarbij de indruk wordt gewekt dat het bericht afkomstig is van een officiële instelling of een bedrijf met een betrouwbare merknaam.
Door jouw verstrekte persoonlijke informatie kan direct worden misbruikt voor het doen van grote uitgaven (in het geval van bankrekening- of creditcardnummers) of het stelen van een identiteit. In het laatste geval zijn bijvoorbeeld gegevens als sofi-nummers, adressen en geboortedata nodig.

De laatste versies van Internet Explorer, Firefox, Chrome en Opera hebben dan ook standaard een anti-phishing filter ingebouwd.

Wat valt er tegen te doen?
Allereerst moet je een veiligheidsbeleid op papier zetten. En wanneer je met personeel werkt, moet het personeel dat veiligheidsbeleid naleven. Je veiligheidsbeleid moet niet alleen betrekking hebben op het gebruik van de computers, maar ook op alle randapparatuur en de omgang daarmee. Met randapparatuur worden onder meer laptops, PDA’s (of handhelds) en USB-sticks bedoeld.

Beveiligen in vier stappen
Het verdient aanbeveling de volgende vier punten in uw veiligheidsbeleid op te nemen:
 

  • Installeer beveiligingssoftware.
    Eén op de 93 e-mails bevat de een of andere vorm van phishing-aanval. Terwijl één op de 120 e-mails een virus vervoert. Spam komt het meest van allemaal voor (één op de twee e-mails). Tegen deze drie bedreigingen moet je je dus op z’n minst beschermen. 

    Je kunt geavanceerde beveiligingssoftware installeren of de beveiliging van je e-mailverkeer uitbesteden.  
     

  • Verstuur vertrouwelijke e-mail versleuteld.
    E-mail waarin gevoelige bedrijfsgegevens staan of waarin persoonlijke gegevens worden vermeld kun je beter versleuteld versturen.
     
  • Controleer de beveiliging van websites.
    Zodra je op een website ergens voor gaat betalen, is het raadzaam te controleren of de transactie plaatsvindt via een beveiligde verbinding. In uw webbrowser kunt u dat doen door op het slotje of sleuteltje te klikken. Het certificaat dat dan verschijnt, maakt duidelijk of je ook daadwerkelijk zaken doet met het door jou beoogde bedrijf.
     
  • Beveilig je computerruimte(s).
    Niet alleen tegen interne bedreigingen, maar ook tegen externe bedreigingen. Kan je bedrijf makkelijk van buiten worden benaderd, zorg dan voor goede beveiliging van deuren en ramen. Een alarminstallatie is geen overbodige luxe. Ook de toegang tot uw computer verdient aandacht. Wachtwoorden alleen zijn vaak te kwetsbaar; in toenemende mate stappen bedrijven over op een digitale sleutel als extra toegangsvereiste.
Share on print
Share on facebook
Share on linkedin
Share on twitter

Lees ook…