Bescherm je bedrijf tegen cybercrime

Hoe weet je of de mail van je bank niet van cybercriminelen komt? Met deze tips van cybercrime expert Wouter Parent trap jij niet in de val.

Inhoudsopgave

Phishing

Vroeger kon je een mail nog kon herkennen aan spelfouten en slechte grammatica, tegenwoordig is een phishingmail bijna niet meer van echt te onderscheiden. “Het zijn nu serieuze jongens, ze investeren veel tijd en geld in het maken van deze mails” volgens Wouter. 

Er zijn verschillende soorten: 

Phishingaanval

Een phishing aanval kan verschillende vormen hebben. De meest voorkomende  vorm is het schieten met hagel waarbij dezelfde mail naar een grote groep met mensen wordt gestuurd. “Denk bijvoorbeeld aan een bericht dat zogenaamd van de ABN-Amro komt, maar ook gestuurd wordt naar mensen die helemaal geen rekening bij die bank hebben. Ze mikken er dan op dat in elk geval een deel van de ontvangers er toch in zal trappen”, vertelt Wouter.

Spearfishing

Hierbij wordt een mail gestuurd naar mensen waarvoor het aannemelijk is dat ze een mail van die partij ontvangen. Dit was ook het geval bij het schandaal van Google Docs, waarbij specifiek de mensen die daar al een account hadden een phishingmail ontvingen. “Bij spearfishing wordt aan alles gedacht, de logo’s kloppen, de opmaak is bijna niet van echt te onderscheiden, de juiste gebruikers worden benaderd en het e-mailadres ziet er betrouwbaar uit.” Dat laatste wordt ook wel spoofing genoemd, hierbij wordt het e-mailadres van de ontvanger vervalst.

Smishing

Is een vorm van phishing waarbij gebruik wordt gemaakt van WhatsApp of sms-berichten. Er wordt een bericht verstuurd met een link waarmee cybercriminelen inloggegeven proberen te achterhalen.

Hoe herken je een phishing mail?

Er zijn verschillende manieren om phishingmail te herkennen. Gebruik allereerst de 10 seconderegel. Voordat je op een link in de mail klikt, neem je tien seconden om na te denken of de mail wel echt is. De vorm waarbij met hagel wordt geschoten is het makkelijkst te ontmaskeren. “Bedenk voor jezelf of het logisch is dat deze partij je een mail stuurt waarin ze vragen om persoonlijke gegevens.”

Bij spearfishing is het iets ingewikkelder. “Als je een mail ontvangt met links waar je op zou moeten klikken, plaats dan eerst je muis over de link, zonder te klikken. Vrijwel direct verschijnt het adres waar de link daadwerkelijk naartoe leidt. Is dit niet wat je verwacht? Klik er dan vooral niet op”, vertelt Wouter.

Ik heb geklikt op een link, wat nu?

“Dan is er nog steeds niets aan de hand. Klik de pagina gewoon weg. Bij phishing wordt namelijk alleen gegevens gestolen die je zelf invult omdat je denkt dat je communiceert met een veilige partij.” Dat is anders bij bijvoorbeeld Ransommail waarbij het openen van een link al kan leiden tot een gijzeling van je gegevens.

“Heb je een phishing mail ontdekt? Meld het dan bij de instantie waar de mail zogenaamd vandaan komt en licht de fraudehelpdesk in. Zo kan ook je je steentje bijdragen.”

Help de slachtoffers en doneer
Bij uitzonderlijke rampen slaan de 11 samenwerkende hulporganisaties de handen ineen onder de naam Giro555. Zij vragen heel Nederland zich aan te sluiten om geld in te zamelen voor hulp aan slachtoffers. Want samen redden we meer levens.
Hoe ver ben jij met automatiseren?
Het MKB is vaak (te) veel tijd kwijt aan administratieve taken en mist actueel inzicht. Wat is jouw automatiseringsbehoefte? Ontvang direct jouw resultaten.
Lees ook…
Grote datalekken, schandalen, fraude. Het zijn zaken die zelfstandig hacker Sijmen Ruwhof (30) regelmatig tegenkomt tijdens zijn werk. Hij wordt als…
Elk bedrijf bewaart data die erg waardevol is of die valt onder strenge privacyeisen. Uiteraard moeten organisaties er alles aan doen om deze data te…
Hou jij databestanden bij met gegevens van anderen? Stel jij flexwerkers, salesmensen, leveranciers en freelancers in staat om op afstand verbinding te…