Phishing: dat het een dreiging is, weet men inmiddels wel. Zowel particulier als zakelijk is het opletten geblazen, want phishingacties liggen continu op de loer. Maar wat doet u er tegen?
De gevolgen van phishing zijn soms absoluut niet te overzien: voorkomen is dus beter dan genezen. Hoe zorgt u voor voldoende bescherming tegen phishing? Welke software is nodig om phishing te voorkomen? Wat biedt de beste bescherming tegen phishing? In dit artikel geven we inside- en out-of-the-box tips. We duiken er meteen in:
Wat u en uw collega’s zelf kunnen doen
Eerst geven we een aantal adviezen die vanuit de menselijke kant de gevolgen van phishing kan voorkomen. Later in dit artikel gaan we dieper in op technische oplossingen die bescherming bieden en nóg meer phishing-gevolgen voorkomen.
1. Geef collega’s een gevoel van verantwoordelijkheid
Inmiddels zijn de meesten wel op de hoogte van het fenomeen phishing. Het komt tenslotte zo vaak voor, dat niemand er meer aan ontkomt alert te zijn. Zeker wanneer ons eigen geld gevaar loopt, passen we wel op. Maar is iedereen op de werkvloer ook even oplettend?
Neem medewerkers mee in de gevolgen van phishing en hun aandeel in het verhaal. Zij hebben tenslotte allemaal met hun acties invloed op de (on)veiligheid van uw organisatie.
2. Blijf de afzender controleren
Waarschijnlijk wist u al dat kwaadwillenden een afwijkend mailadres vermommen met een betrouwbare naam. Bijvoorbeeld door Jan Martens | Bedrijf XYZ” in te stellen, terwijl het mailadres 45wreff@gmail.com is. Maar wist u dat cybercriminelen een stap verder kunnen gaan? Zo ver, dat ook de mailadressen legitiem ogen? Dat doen ze met sub-domains. De afzender grondig controleren is dus geen overbodige luxe!
Blijkt een mailadres betrouwbaar, maar wekt de inhoud van een bericht toch argwaan? Wanneer iemand op een afwijkende manier communiceert, is alert zijn ook belangrijk. Soms maken onjuiste (security)mailinstellingen het voor aanvallers mogelijk te spoofen. Er kan dan toch sprake zijn van phishing. Trek dus zeker aan de bel.
3. Links controleren voordat u erop klikt
Klik nooit zomaar op hyperlinks, ook niet als er gewoon een betrouwbare website staat. Voor velen is deze kennis vanzelfsprekend, maar niet voor iedereen. Met de hyperlink-functie in mailboxen en op websites, is het heel eenvoudig een malafide linkje te verbergen. Kijk zelf maar: www.albertheijn.nl gaat naar onze contactpagina. En deze klik hier gaat naar de website van de politie.
Hoe u van te voren kijkt waar een link naartoe gaat? Gewoon door uw cursor er even boven te houden. Nogmaals: voor velen is dit gesneden koek, maar ga er nooit van uit dat het voor iedereen vanzelfsprekend is. Niet elke generatie is even bekend in IT-land.
Pas wel op: zelfs wanneer een linkadres er betrouwbaar uit ziet, geeft dat nog geen garanties. Zo lijkt www.lp4sure.nl op www.ip4sure.nl. De kans dat gebruikers toch per ongeluk op zo’n goed gecamoufleerde site terecht komen, is dan groter. Controleer dus ook eenmaal op de site zelf of u daar uw inloggegevens in wil vullen.
4. Zorg dat iedereen zich veilig voelt
Hackers spelen gehaaid in op de kwetsbaarheden van de mens. Het is bijna niet meer de vraag of iemand ooit in een phishingactie trapt, maar wanneer. Door collega’s niet te straffen voor deze “fout”, maar ze juist aan te moedigen het te melden, bent u er meteen van op de hoogte.
U bent dan ook in staat snel maatregelen te treffen. Hoe later u achter een geslaagde phishing-actie komt, hoe groter de kans dat er bijvoorbeeld al data gelekt is. Collega’s die direct aan de bel durven te trekken, voorkomen dus nog een hoop extra ellende.
Technologie en software om phishing te voorkomen
5. Voorkom phishing met software
Phishing voorkomen door collega’s goed te informeren is één stap. Maar mensen blijven mensen. Iemand hoeft maar één keer een slechte nacht te hebben en het kwaad kan al geschied zijn. Software is dan een stuk beter te vertrouwen. Zo maakt Check Point Harmony Email and Office mails vrij van verdachte linkjes en bestanden, vlak voordat ze in uw inbox belanden. Effectieve preventie dus.
6. Detecteer onverhoopte binnendringers op tijd
Bovenstaande maatregelen bieden al goede bescherming tegen phishing. Maar blijf alert: aanvallers blijven inventief en vernieuwend. Lukt het ze niet op de ene manier? Dan zoeken ze wel weer een andere weg om op uw netwerk te komen. Het is dan zaak ze te detecteren voordat er (veel) schade is aangericht. Een Security Operations Centre (SOC) meldt verdachte activiteiten. Het is de alarmcentrale van uw digitale omgeving.
Tot slot: onderschat aanvallers niet
7. Weet dat phishing ook gericht kan zijn
Bij phishing denkt men vaak aan phishingberichten die naar Jan en alleman worden gestuurd. Denk aan de smsjes van ING terwijl u bij de Rabobank zit, bijvoorbeeld. Maar zeker in het geval van organisaties, kunnen aanvallers zeer gericht te werk gaan. Zo kunnen ze zich voordoen als iemand binnen de organisatie, slim inspelen op actualiteiten binnen de branche of zelfs CEO’s verleiden toegang te geven.
Bescherming tegen phishing gaat verder dan de mens
Uw organisatie écht beschermen tegen phishing? Door uw collega’s in te lichten en te trainen, komt u al een heel eind. Maar – zo goed als – zorgeloos werken, is zonder technische oplossingen bijna niet meer mogelijk. Phishing komt tenslotte zowat dagelijks voor.
Wilt u kennis en advies van een Security-expert? Neem dan vrijblijvend contact met ons op voor uw vragen over het voorkomen van phishing.
