1

Phishing herkennen – “Je bent zo sterk als de zwakste schakel”

|

Je bent zo sterk als de zwakste schakel”: de meeste informatiebeveiligingsincidenten ontstaan door menselijke fouten. Het klikken op een phishing-link, het verzenden van bestanden via onbeveiligde middelen of het verwerken van informatie met onbeveiligde software kan leiden tot aanzienlijke schade en/of het niet naleven van Privacywetgeving.

Phishing-mails worden steeds professioneler. Wij moeten dus ook steeds beter worden in het herkennen van deze mails. Jij speelt hierin een belangrijke rol in. Niemand uitgezonderd! Lees onderstaande informatie daarom met extra aandacht.

Welke meldingen zien we?

Veel collega’s sturen de IT-afdeling e-mails die zij niet vertrouwen. Hartstikke goed! Blijf dat vooral doen. Hierdoor kunnen we onze email-filters ‘strakker’ zetten. Helaas is niet alles technisch tegen te houden. De afgelopen maanden zijn er steeds meer phishing e-mails die gebruik maken van bijvoorbeeld MS Teams links, OneDrive of Office365. Blijf daarom alert!

Een phishing-mail is vaak de eerste stap in een grootschalige aanval. Eén verkeerde klik, door wie dan ook binnen onze organisatie, kan enorme gevolgen hebben. Als IT-systemen plat komen te liggen, liggen ook onze bedrijfsprocessen stil. Dat moeten we koste wat kost voorkomen. Juist om zulke aanvallen te voorkomen, nemen we technische maatregelen. Maar… dat systeem houdt de deur niet voor 100% gesloten. Juist door melding te maken van herkende phishing-mails, kunnen wij andere collega’s waarschuwen en mogelijke patronen van een aanval ontdekken.

Waarop moet jij letten?

Phishing-mails bestaan ​​in verschillende vormen en worden steeds professioneler. Het is daarom onmogelijk om een ​​exacte omschrijving van een phishing-mail te geven. Er zijn wel meerdere kenmerken die je kunt checken:

  • Je krijgt de vraag om geld over te maken; doe dit niet! Berucht zijn de berichten vanuit het management om dringend iets te doen. Of – op persoonlijk vlak – de melding via WhatsApp dat iemand zijn telefoon kwijt is, een nieuwe nummer heeft en snel geld nodig heeft. Vertrouw dit niet en bel altijd met diegene voor je actie onderneemt!
  • Je krijgt de vraag of instructie om op een link te klikken om iets te verifiëren, in te loggen, te downloaden of persoonlijke gegevens in te vullen; wees hier scherp! Inloggegevens worden doorgaans niet opgevraagd via e-mail. In dit soort situaties is het handig om het IT team in te schakelen. Ook nadat je op een link hebt geklikt, komt vaak de vraag of je inloggegevens wilt invoeren. Bel altijd eerst de IT-helpdesk bij twijfel!
  • Je had de e-mail niet verwacht; bijvoorbeeld van een organisatie die je niet kent, of intern en/of extern vanuit een legitiem e-mailadres, maar zonder aankondiging. Die persoon zou zomaar gehackt kunnen zijn. Wees voorzichtig met het ingeven van inloginformatie.
  • Het is urgent; er wordt om onmiddellijke actie gevraagd; bijvoorbeeld om snel een bedrag over te maken, snel in te loggen om iets te verifiëren of informatie door te geven.

Is één van bovenstaande punten van toepassing op de mail die je hebt ontvangen? Neem dan de tijd om de mail goed te checken:

  • Controleer het e-mailadres: controleer altijd het volledige e-mailadres. Het kan een heel vreemd e-mailadres zijn, maar soms is het moeilijker te identificeren. Let er altijd op of een bedrijfsnaam correct is gespeld.
  • Controleer de URL: de e-mail bevat vaak een knop/link om je naar een website te leiden. Controleer de URL achter deze knop door met je muis over de knop te bewegen. Je ziet dan de volledige URL onder aan je scherm verschijnen. Heb je een e-mail ontvangen van een bedrijf? Navigeer zelf naar de bedrijfswebsite of bel het bedrijf. Gebruik een telefoonnummer dat je al hebt.
  • Controleer de aanhef: controleer of je naam correct is gespeld in de aanhef. Als je met algemene termen wordt aangesproken, zoals beste klant of geachte heer/mevrouw, let dan extra goed op.
  • Schrijfstijl: let op de schrijfstijl. Komt de stijl overeen met de manier waarop je zou verwachten dat de afzender jou benadert? Als dit niet het geval is, kan dit betekenen dat je te maken hebt met een phishing e-mail.
  • Specifiek voor MS Teams: Mocht je een uitnodiging krijgen voor een nieuw kanaal, open dan direct Microsoft Teams om te zien of de betreffende Teams pagina is toegevoegd aan je kanalen. Is dit niet het geval? Dan heb je waarschijnlijk te maken met een phishing-mail.

Kom je verdachte zaken tegen tijdens de check of twijfel je? Klik op de phishing knop in de Outlook taakbalk (rechtsbovenin), of stuur de mail door naar security@bis.nl, dan wordt er gecheckt of het om een phishing e-mail gaat.

Incidenten en overige vragen

Wil je een security incident melden of heb je een vraag over security en/of privacy? Of wil je specifiek iets over phishing vragen? Stuur een mailtje naar security@bis.nl.