Phishing in dit nieuwe Corona-Tijdperk

Home » awareness » Phishing in dit nieuwe Corona-Tijdperk

 

Nu we met z’n allen van thuis uit werken en vaker email en whatsapp gebruiken, is het aantal Phishing berichten dat de ronde doet erg gestegen. Van schadelijke e-mails die zich voordoen als een officiële instantie of bekend bedrijf tot links naar valse websites die via bericht worden doorgestuurd: het is erg opletten in dit nieuwe Corona-Tijdperk.

Don't wait to be phished - Sectricity

Wat is Phishing nu eigenlijk?

Hoewel phishing natuurlijk niet nieuw is merken we in een tijd van Corona en thuiswerk een verhoogd aantal phishing e-mails. Maar wat is dat nu eigenlijk, phishing?

Phishing is een vorm van criminaliteit waarbij cybercriminelen jouw wachtwoorden, gebruikersnaam, contactgegevens en zelfs krediet kaart nummers te weten komen door middel van valse emails. Ze doen dit vaak via een linkje in een email naar een valse website of een Trojan Horse (een soort software dat jouw gegevens steelt) in een bijlage. Eens zij jouw gegevens hebben kunnen ze bepaalde profielen of zelfs computers overnemen of jouw kredietkaarten gebruiken voor criminele transacties.

Wat zijn de gevaren van Phishing?

Nu heel wat werknemers werken via hun persoonlijke computer is het natuurlijk een pak makkelijker voor phishers om werknemers in de val te lokken. Nu bijna iedereen van thuis uit werkt is er namelijk geen zware bedrijfs-firewall die de phishers moeten omzeilen. Daarnaast hebben heel wat medewerkers verouderde of slecht werkende antivirusprogramma’s op hun persoonlijke computer geïnstalleerd waardoor heel wat gesofisticeerde phishing technieken ongedetecteerd blijven.

De gevaren liggen hem vooral in het feit dat Phishing kan leiden tot identiteitsfraude, fraude met kredietkaarten of erger nog: bepaalde programma’s en profielen kunnen afgesloten of overgenomen worden door de phishers. Zo zijn er bijvoorbeeld bedrijven wiens sociale media profielen overgenomen werden, wiens email accounts gebruikt werden om spam te versturen of erger nog: wiens rekening geplunderd werd.

Hoe kan je Phishing tegengaan?

Een belangrijke vraag tijdens de corona crisis is hoe je phishing kan tegengaan. Nu we met z’n allen meer achter de computer zitten maken cybercriminelen hier gebruik van om meer en meer phishing e-mails uit te sturen.

Als ICT-departement, HR-medewerker of zelfs bedrijfsleider is het onze taak om medewerkers te informeren over de gevaren ervan. Onze medewerkers zijn namelijk onze meest cruciale verdedigingslinie tegen phishing en malware. Zorg ervoor dat jouw medewerkers altijd het email adres of de URL van de link checken. Daarnaast leg je ook best uit dat ze geen persoonlijke wachtwoorden en gegevens in e-mails versturen en dat banken en andere instanties nooit om persoonlijke informatie via email of telefoon vragen.

Het is alvast een goed idee om enkele voorbeelden van phishing e-mails aan je medewerkers te tonen. Op die manier zien ze dat de e-mails er vaak echt en betrouwbaar uitzien en dat men extra waakzaam moet zijn tijdens deze thuiswerk periode.

Hoe reageren wanneer je gephished bent?

Wanneer jij, je bedrijf of een van je medewerkers het slachtoffer werd van phishing is het belangrijk dat de betrokken wachtwoorden stuk voor stuk veranderd worden. Indien je betaalgegevens deelde annuleer je best zo snel mogelijk je kaart en vraag je simpelweg een nieuwe aan.

Indien jij of je medewerker een Trojan Horse downloadde verwijder je dit bestand best zo snel mogelijk van je computer en delete de email permanent om zo verdere verspreiding van phishing links te vermeiden.

Scan zeker ook je computer voor verdere virussen met een goede antivirus en kijk uit dat je geen slachtoffer wordt van identiteitsfraude. Je kan dit doen door bijvoorbeeld een Google Alert in te stellen op je naam en sociale media na te kijken of er profielen met jouw naam en foto opduiken.

Al bij al is het belangrijk om als bedrijf een goed stappenplan in plaats te hebben wanneer een medewerker het slachtoffer geworden is van phishing. Met goede communicatie, heldere informatie en een eenvoudig te volgen stappenplan kan jij jouw bedrijf en medewerkers beschermen in deze corona thuiswerk periode.

Contact

Interesse om een phishing awareness sessie in te plannen of een phishing test te laten uitvoeren? Of benieuwd hoe je de algemene security awareness voor je bedrijf kan maximaliseren? Neem dan contact met ons via onderstaand formulier. We beantwoorden al je vragen met veel plezier!