Phishing e-mails: elke organisatie krijgt er mee te maken. Ze worden steeds verfijnder en daardoor moeilijker te onderscheiden van een echte e-mail. Phishing via e-mail is voor criminelen dé succesvolste aanvalsmethode om toegang te krijgen tot informatie, computersystemen of de identiteit van jouw medewerkers.
Een medewerker die klikt op een link in een phishing e-mail kan grote problemen veroorzaken. Denk aan dataverlies, financiële- en imagoschade of systemen die dagenlang platliggen. Bespaar een hoop ellende door medewerkers in te lichten over phishing e-mails.
In deze blog leggen we je alles uit over phishing e-mails. Van hoe je een phishing e-mail kan herkennen tot aan de gevaren van phishing. Hoe je medewerkers traint tegen phishing e-mails tot het inzetten van phishing e-mail simulaties.
Het is de hoogste tijd om jouw organisatie te beschermen tegen phishing e-mails.
Een phishing e-mail is ook wel cybercrime. Via een e-mail proberen cybercriminelen toegang te krijgen tot belangrijke gegevens van je organisatie, denk hierbij aan inloggegevens, identiteiten en computersystemen.
De cybercrimineel doet zich vaak voor als een organisatie of een persoon waar je diensten afneemt. Dit geeft iemand een vertrouwd gevoel. Dit in combinatie met drukte is iemand eerder geneigd om op een weblink of bijlage te klikken in de phishing e-mail.
Er wordt ook wel onderscheid gemaakt tussen generieke phishing e-mails en persoonlijke phishing e-mails.
Bij generieke phishing wordt een e-mail verstuurd naar willekeurige e-mailadressen. De cybercrimineel heeft zich niet verdiept in de ontvanger.
Bij persoonlijke phishing wordt er een gerichte aanval uitgevoerd op een vooraf geselecteerde groep ontvangers. De cybercrimineel heeft zich verdiept in de achtergrond van de slachtoffers, zoals bijvoorbeeld hun naam en baan.
Phishing e-mails zijn steeds moeilijker te onderscheiden van echte e-mails. Het belangrijkste is om jezelf altijd af te vragen of je deze e-mail verwacht. Op deze manier onderschep je al het grootste gedeelte van phishing e-mails. Daarnaast zijn er ook punten waaraan je een phishing mail kunt herkennen:
Phishing e-mails worden vaak verstuurd vanuit een onjuist adres. Een legitiem e-mailadres is te herkennen aan het deel achter het @-symbool. Deze is vaak hetzelfde als de website, oftewel de domeinnaam.
Let op: cybercriminelen veranderen vaak de bedrijfsnaam op iets waar het op lijkt. Voorbeeld:
Daarnaast is het ook belangrijk om op de naam van de afzender te letten. De naam van de afzender die je bovenaan ziet, kan de afzender zelf kiezen. Klik daarom altijd op de naam van het adres om het e-mailadres te bekijken.
Phishing e-mails zijn ook vaak te herkennen aan de inhoud van de e-mail. Let op de volgende zaken:
Een weblink in een e-mail laat niet altijd zien naar welke pagina je wordt doorverwezen. Houd daarom de muis altijd even op de weblink, zonder te klikken. De websitepagina die achter deze link zit verscholen wordt weergegeven. Zo kun je checken naar welke pagina je wordt geleid.
Wees ook raadzaam op verkorte links. Door een verkorte link heb jij als ontvanger niet door waar je precies naartoe wordt geleid.
Het is raadzaam om alleen bijlages te openen als het een afbeelding (jpg), document (word) of pdf-bestand betreft. Open bestanden die eindigen op .zip, .rar, .exe, docm., xlsm en dmg uitsluitend wanneer je deze verwacht.
Ontdek alle mogelijkheden van het security awareness programma.
De gevolgen van phishing e-mails zijn groot. In het ergste geval kan het uitlopen tot een grote ramp:
Het is daarom belangrijk om medewerkers in te lichten over de gevaren van phishing e-mails.
Zoals hierboven beschreven zijn phishing e-mails één van de succesvolste aanvalsmethodes. Een goed ingerichte IT-omgeving en een doordacht beleid zijn tegenwoordig niet voldoende om organisaties te beschermen tegen cybercrime.
Maar liefst 70 procent van alle incidenten wordt veroorzaakt door menselijke fouten. Soms worden ze veroorzaakt door onoplettendheid. Maar in veel gevallen zijn medewerkers onvoldoende getraind om incidenten te voorkomen of tegen te houden, waardoor de systemen en data risico lopen.
Het is noodzakelijk om medewerkers bij te brengen hoe ze de organisatie en haar data beter kunnen beschermen.
Door middel van phishing simulaties brengen medewerkers vaardigheden en kennis in de praktijk zonder dat de organisatie risico loopt.
Phishing simulatie is onderdeel van het security awareness programma van Connectium. In overleg met de organisatie versturen wij periodiek een phishing e-mail naar de medewerkers.
Het programma is om te motiveren. Medewerkers krijgen daarom een vriendelijk bericht wanneer de simulatie hen in de val lokt. Hierin staat dat het slechts een test was, gevolgd door enkele tips en trucs waarmee ze herhaling voorkomen.
Meer informatie over phishing simulatie en ons security awareness programma? Neem vrijblijvend contact met ons op.
Met het programma van Connectium train je medewerkers voortdurend op een laagdrempelige manier op gebied van security awareness, waaronder een uitgebreide module over phishing. Ook versturen we met regelmaat phishing e-mais. Herkennen jouw medewerkers een phishing e-mail?
Benieuwd naar onze aanpak? Bekijk het security awareness programma.