Een groot probleem momenteel zijn zogenaamde Phishing mails. Phishing is een vorm van cybercriminaliteit waarbij er via een nep e-mail getracht wordt aan gevoelige informatie te komen. Waar vroeger een Phishing mail makkelijk herkend kon worden, door slecht taalgebruik en vreemd uitziende afzenderadressen, is er vandaag de dag sprake van professioneel opererende organisaties, die mails versturen namens instanties, met een bedrieglijk echt uiterlijk. Voor achteloze medewerkers kan het moeilijk zijn om weerstand te bieden aan de inhoud, met allerhande veiligheidsrisico’s tot gevolg.
Beweegredenen van cybercriminelen
Phishing kan verschillende doelen hebben voor de afzender van de e-mail:
Financieel gewin, door te proberen achter uw onlinebetaalgegevens te komen, zoals inlogcodes van internetbankieren of uw creditcard gegevens
Controle krijgen over uw computer, tablet of smartphone, teneinde deze onzichtbaar in te kunnen zetten voor kwade doeleinden
Een toegang forceren tot het netwerk waarvan uw computer, tablet of smartphone deel uitmaakt, teneinde daar schade aan te richten of ongeoorloofd data te vergaren.
De toegepaste werkwijze in Phishing mails
Er worden bijlagen meegestuurd die na openen de computer infecteren
Er worden internet links meegestuurd die na klikken een website aanroepen die de computer infecteert
Er wordt een situatie gecreëerd die uitnodigt om gebruikersnaam en wachtwoord in te vullen, waarna de hacker daarmee toegang heeft tot beveiligde delen van het systeem
Hoe zetten Phishing mails de lezer aan tot actie
Door een gevoel van urgentie in het leven te roepen; doe dit NU, want anders…
Door in te spelen op sterke emoties als angst of hebzucht
Door gevoelige data te vragen (u zult verbaasd staan hoeveel mensen vrijwillig teveel informatie prijsgeven)
Door het uitnodigen om te klikken op meegestuurde links, die op het eerste gezicht onschuldig lijken, maar nader beschouwd doorverwijzen naar url’s die niets te maken hebben met het bedrijf wat men als vermomming heeft gebruikt
Kennis is macht
IP4Sure organiseert voor de medewerkers binnen uw bedrijf Phishing awareness training, die de gebruiker de kennis zullen geven om snel een phishing mail te ontmaskeren. Met deze kennis kan men direct aan de slag en zal men zich gesterkt voelen, doordat er een actieve bijdrage geleverd wordt aan de IT-security binnen uw organisatie.
Voor meer informatie omtrent een phishing awareness campagne voor uw medewerkers, neemt u contact op met ons:
Bel naar +31 40-7600034
Mail naar info@ip4sure.nl
Of ga naar onze contactpagina