Jasper Spaan Geschreven door Jasper Spaan op vrijdag 7 december 2018

Volg ons

Wat kan jij doen tegen Phishing mails?

4 minuten, 19 seconden leestijd Wat kan jij doen tegen Phishing mails?

De laatste jaren zien we dat de hoeveelheid phishing mails aan het einde van het jaar explosief toeneemt. We willen onze toekomstige en klanten graag helpen dit zo goed mogelijk te herkennen. Ben je klant bij ons dan ben je al goed beschermd door de verschillende tools die wij gebruiken om dit te kunnen voorkomen. Echter is het altijd mogelijk dat er spam of phishing doorkomt!

Enkele termen even kort uitgelegd:

Wat is phishing: Een poging om gegevens te bemachtigen. Denk hierbij aan bankgegevens of inloggegevens.
Wat is email spoofing: Bij mail spoofing maakt de spammer gebruik van jouw mail adres. Zij passen dan het van adres aan waardoor het lijkt alsof het bericht van jouw afkomstig is.
Wat is URL spoofing: Het nabootsen van een URL. Denk dan aan een website die er hetzelfde uitziet als het origineel. Je komt op zo’n website terecht door op een link te klikken in de mail. Deze link kan er betrouwbaar uitzien in de mail, maar in werkelijkheid wordt je eigenlijk naar een andere URL gebracht. Dit kan je zien door met je muis op de link te gaan staan en vooral niet te klikken. Op dat moment komt de link naar voren waar je naartoe wordt gebracht.

Wat zijn de meest voorkomende phishing mails?

Phishing

CFO fraude

Hierbij ontvangt een medewerker (meestal iemand van de financiële afdeling) een bericht, zogenaamd van een directeur, met de vraag om bijvoorbeeld een spoedbetaling uit te voeren. Helaas is dit een zeer succesvolle vorm van phishing en blijft hij dus gebruikt worden. De belangrijkste tip hierin is: dubbelcheck dit soort verzoeken altijd! Doe navraag bij de verzoekende partij en wijk nooit af van de standaardprocedures in je bedrijf!

Data verzameling

Hierbij ontvangt de medewerker een mail vanuit een bekende organisatie, denk bv aan Spotify, een bank oid. In de e-mail staat een verzoek om gegevens te valideren. De medewerker moet wat gegevens invullen ter controle. Dit kunnen gegevens zijn van inlog details tot aan het uitvragen van creditcardgegevens of BSN nummers. Vul nooit zomaar iets in! Check altijd of de afzender legitiem is. Bij enige twijfel, vraag het na bij de klantenservice van de afzender of check het bij je IT-afdeling.

Account hack

Hierbij ontvangt de medewerker een mail met de mededeling dat zijn account gehackt is en hierbij gevoelige data is buitgemaakt. Als er binnen het gestelde termijn niet betaald wordt zullen die gegevens openbaar gemaakt worden. Meestal proberen ze ook nog te bewijzen dat je gehackt bent door zogenaamd gevoelige informatie van je te delen in het bericht. Dit is echter altijd gebaseerd op informatie die vrij op het internet te vinden is. Verwijder dit mailtje direct en klik nergens op!

Spam met bijlage

De gebruiker ontvangt een e-mail met bijlage. In deze bijlage kan echter een cryptolocker of een virus zitten. Een cryptolocker versleutelt alle bestanden van de gebruiker of zelfs op het domein van de klant. Alleen tegen betaling zullen de bestanden vrijgegeven worden. Een virus kan de gehele computer of zelfs het netwerk infecteren en onwerkbaar maken.

Wat kan je er zelf meer tegen doen?

Wachtwoord

Op het moment liggen er een hoop wachtwoorden op straat, zowel privé als zakelijk. Wij raden het dan ook sterk aan om dit even te controleren. Vul je domeinnaam of mailadres in via de volgende link en ontdek of er wachtwoorden op straat liggen: https://gotcha.pw/ Staat jouw e-mailadres of domeinnaam er tussen, pas dan direct je wachtwoord aan om te voorkomen dat iemand anders zichzelf toegang verleent tot jouw gegevens. Zorg ervoor dat je alleen sterke en unieke wachtwoorden gebruikt en vernieuw ze regelmatig!

Bijlagen openen

Open alleen een bijlage bij een e-mail als je er 100% van overtuigd bent dat de verzender echt is wie hij zegt dat hij is en je een bijlage verwacht. Bij twijfel niet openen! Neem eerst contact op met de verzender om het te controleren.

Awareness creëren

Het is belangrijk om ervoor te zorgen dat alle medewerkers scherp zijn op phishingmails. Het is raadzaam om een zogenoemde awareness campagne uit te voeren binnen het bedrijf. Er zijn hier meerdere tools voor beschikbaar. Wees ten alle tijden ook alert bij het lezen van e-mail. Als iets te mooi klinkt om waar te zijn is dit meestal ook het geval...

Waar kunnen wij als DesktopToWork helpen?

DTW

Als DTW hebben wij onderstaand standaard ingericht voor al onze klanten:

SPF:

SPF is een lijst met goedgekeurde IP adressen waar jouw domein vanaf mag versturen. Spammers versturen vaak mail vanaf een IP adres die niet in deze lijst staat. Hierdoor worden dit soort mails al snel aangemerkt als spam. Dit is ook een methode om te voorkomen dat ze uit naam van jouw mail kunnen versturen.

DKIM:

Met DKIM wordt bij het uitsturen van mail een digitale handtekening gekoppeld aan jouw mail, de digitale handtekening is dan weer gekoppeld is aan jouw domeinnaam.

Spamfilter:

Alle inkomende en uitgaande mail gaat door een extern spamfilter. Hiermee zorgen we ervoor dat zowel inkomende als uitgaande mail zo goed als mogelijk gefilterd worden op malware, virussen en spam. Deze tool wordt op dagelijkse basis bijgewerkt en voorzien van alle meest recente informatie om zo adequaat mogelijk te kunnen filteren.

Waarmee kunnen wij jou helpen?

Online Werkplek

Online Werkplek

Zoek je het nieuwe werken anno nu? Je wenst overal en altijd te kunnen werken om jouw productiviteit te verhogen en te versimpelen?

Lees meer!
Office 365

Office 365

Geen eigen investeringen meer in hardware en licenties. Verlaag kosten en downtime, en verhoog de mogelijkheden en veiligheid van je e-mail. Office 365 is uiteraard inclusief support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

VoIP geeft je de vrijheid die je nodig hebt. Iedereen is overal bereikbaar en gemiste gesprekken behoren tot het verleden. Vanaf nu bepaal je zelf waar je werkt en wanneer je bereikbaar wilt zijn.

Lees meer!
Connectiviteit

Connectiviteit

Verbinding is belangrijk! DesktopToWork levert een veilige en optimale oplossing rondom netwerken en Access Points(WiFi). We helpen je tevens bij het selecteren van een juiste internet lijn.

Lees meer!