Door de gezondheidscrisis is het aantal telewerkers flink gestegen. Daardoor is het fenomeen phishing in een stroomversnelling terechtgekomen. Cybercriminelen proberen bedrijven aan te vallen om toegang te krijgen tot hun gevoelige gegevens en die van hun medewerkers door in te spelen op de angst voor COVID-19. In 2019 kreeg al 88% van de bedrijven te maken met phishingaanvallen[1]. En dat cijfer zal waarschijnlijk alleen maar stijgen, aangezien werknemers elk jaar ook steeds meer e-mails rapporteren.
Ter herinnering: phishing is een frauduleuze techniek om een internetgebruiker in naam van een vertrouwde andere partij te misleiden en ertoe aan te zetten persoonlijke gegevens (profielen, paswoorden …) en/of bankgegevens mee te delen. Dat kan gebeuren in de vorm van een valse sms, telefoontje of e-mail met een bijlage met een virus, een link naar een kwaadaardige website, een vals betalingssysteem …
Het gevaar schuilt in het feit dat de onoplettendheid van slechts één medewerker bij een poging tot hacking gevolgen kan hebben voor het hele bedrijf. Daarom moet meer aandacht worden besteed aan frauduleuze e-mails. Maar hoe zijn ze te herkennen?
- U voelt zich niet aangesproken door de e-mail;
- De e-mail is terechtgekomen in uw spam;
- De context zegt u niets;
- U vindt dat de e-mail een intrigerende of dreigende toon heeft;
- De e-mail bevat spelfouten.
De kans is heel groot dat het dan gaat om een phishingmail.
Volg deze goede praktijken om niet in de val van de hacker te lopen:
- Beantwoord de e-mail niet;
- Controleer of het e-mailadres van de afzender wel degelijk klopt;
- Denk na voor u een bestand opent of op een afbeelding klikt. Controleer eerst of de URL bij de rest van het bericht past;
- Deel nooit uw gebruikersnamen en paswoorden, bank- of persoonlijke gegevens;
- Voer geen transacties uit via een systeem dat u niet kent;
- Neem via een ander kanaal contact op met de persoon of organisatie van de gehackte account;
- Verwittig de verantwoordelijke persoon of dienst binnen uw eigen organisatie;
- Verander meteen uw paswoorden als u al geklikt hebt op een link of een bestand hebt geopend.
Deel deze tips gerust met uw collega’s!
[1] “State of the phish”, Proofpoint, https://www.proofpoint.com/us/security-awareness/post/2020-state-phish-security-awareness-training-email-reporting-more-critical, 2020.