Phishing is een type cyberaanval dat het doel heeft om bedrijven te misleiden om gevoelige informatie vrij te geven, zoals inloggegevens of financiële gegevens. Vaak gebeurt dit via e-mails. De term ‘phishing’ is afgeleid van het idee om naar gevoelige informatie te vissen.
Phishing-aanvallen maken meestal gebruik van verschillende methodes, zoals het maken van nepwebsites of e-mails die afkomstig lijken te zijn van een collega of bedrijf waar je zaken mee doet. Deze sites of e-mails kunnen slachtoffers vragen om persoonlijke informatie of inloggegevens in te voeren, die de aanvallers vervolgens kunnen gebruiken om toegang tot accounts te krijgen of om informatie te stelen. Veel bedrijven verliezen hierdoor geld, dus het is belangrijk om goed te weten hoe u phishingmails kunt herkennen.
Eén van de meest effectieve manieren is om op de hoogte te zijn van onderstaande tips en om achterdochtig te zijn voor ongevraagde e-mails of berichten waarin om informatie wordt gevraagd. De belangrijkste tips zijn:
- Klik niet op links en download niets uit een e-mail of bericht, tenzij u er zeker van bent dat het afkomstig is van een betrouwbare bron;
- Als je niet zeker weet of een e-mail of bericht echt is, let dan op typefouten, slechte grammatica of iets anders dat vreemd lijkt. Dit zijn vaak tekenen dat de teksten zijn vertaald of door iemand opgesteld die weinig kennis van de Nederlandse (of andere) taal heeft;
- Controleer altijd of een website echt is door naar de adresbalk te kijken. De website moet beginnen met “https”, wat betekent dat deze veilig is;
- Houd uw computer en telefoon up-to-date met de nieuwste beveiligingsupdates en antivirussoftware;
- Als je ooit een e-mail of bericht ontvangt waar je niet zeker van bent, vraag dan een collega of eventueel de IT-beheerder om hulp.
Voor een organisatie is een andere belangrijke stap om ervoor te zorgen dat uw IT-infrastructuur en systemen goed beveiligd zijn. Dit kan het implementeren van firewalls, inbraakdetectiesystemen en andere beveiligingscontroles zijn, met als doel om de mogelijkheid van aanvallers om toegang te krijgen tot gevoelige informatie te verlagen. Daarnaast is het belangrijk om strenge toegangscontroles te implementeren en multi-factor authenticatie te gebruiken om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot gevoelige accounts en systemen. CW Greenport heeft recentelijk een artikel geschreven over zero trust (hier te lezen), wat met strenge toegangscontroles te maken heeft.