Phishing: hoe voorkomen in jouw bedrijf

Phishing: hoe voorkomen in jouw bedrijf

Phishing

Hoe voorkomen in jouw bedrijf?

Hoe kan je jouw bedrijf wapenen tegen phishing?

Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?

Een gewaarschuwd man…

Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt. Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.

De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens: hij vraagt je medewerker om gegevens in te vullen op een nagemaakte website, wil dat je persoonlijke informatie bevestigt of je krijgt een link die malware installeert als je erop klikt. En alsof dat nog niet genoeg is, word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”

Als zelfs grote bedrijven met een doorgedreven cybersecurity beleid (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.

Hoe herken je een phishing mail?

Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.

Laat oplichters bot vangen

Kan jouw organisatie zich wapenen tegen phishing? Zeker weten. We geven alvast enkele tips mee:

  • Filteren en detecteren: installeer beveiligingsapplicaties die phishing mails en spam filteren, maar die ook patronen in aanmeldpogingen detecteren. Als die aanmeldpogingen plots vanuit Oekraïne gebeuren, dan slaat je software alarm. Een voorbeeld is SonicWall Cloud App.
  • Voorkomen is beter dan genezen: investeer in een goed cybersecuritybeleid.
  • Zet in op human awareness: vaak is het niet de technologie, maar zijn het de gebruikers die de zwakste schakel vormen bij datalekken of andere vormen van cybercriminaliteit. Zorg er daarom voor dat je medewerkers zich goed bewust zijn van de gevaren van digitale technologie. Sensibiliseren, informeren en opleiden zijn hierbij essentieel.
  • Doorlichting: laat de cyberbeveiliging van je bedrijf doorlichten aan de hand van een CTA (Cyber Security Audit). Een moderne IT-omgeving wapent zich tegen virussen, malware, spam en hackers. Maar zijn deze inspanningen voldoende? Met een CTA wordt alles geanalyseerd en beoordeeld. Het resultaat is een rapport met ijzersterke aanbevelingen.

Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…

Lees ook onze andere blogs

Lisez aussi nos autres blogs

Mailbox efficiënt organiseren

Mailbox efficiënt organiseren

Als je bij terugkomst van vakantie je mailbox opent, is de kans groot dat die volledig ontploft is. Onze 5 tips zetten je op weg om je mailbox efficiënt te organiseren.

Activeer 2FA

Activeer 2FA

Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen.

Microsoft releaset binnenkort nieuwe Teams

Microsoft releaset binnenkort nieuwe Teams

Microsoft lanceert binnenkort een nieuwe versie van Teams. De focus van de update ligt op snelheid, prestatie en flexibiliteit. Zo wil Microsoft je helpen tijd te besparen en efficiënter samen te werken.