Phishing voorkomen is onmogelijk. Sterker nog, phishing komt steeds vaker voor. Mail phishing is een vorm van cybercriminaliteit waarbij er via een nep e-mail getracht wordt aan gevoelige informatie te komen. Vroeger kon zo’n mail vaak makkelijk herkend worden, door slecht taalgebruik en vreemd uitziende afzenderadressen. Vandaag de dag is er sprake van professioneel opererende organisaties, die mails versturen namens instanties, met een bedrieglijk echt uiterlijk. Voor achteloze medewerkers kan het moeilijk zijn om weerstand te bieden aan de inhoud, met allerhande veiligheidsrisico’s tot gevolg.

Doelen van mail phishing.

Mail phishing kan verschillende doelen hebben voor de afzender van de e-mail:

• Financieel gewin: door te proberen achter uw online betaalgegevens te komen, zoals inlogcodes van internetbankieren of uw creditcardgegevens.
• Controle krijgen over uw computer, tablet of smartphone. Teneinde deze onzichtbaar in te kunnen zetten voor kwade doeleinden.
• Een toegang forceren tot het netwerk waarvan uw computer, tablet of smartphone deel uitmaakt. Teneinde daar schade aan te richten of ongeoorloofd data te vergaren.

Herken mail phishing tijdig.

Waaraan kunt u herkennen of de afzender u slachtoffer tracht te laten worden van mail phishing? Een dergelijk mail kunnen herkennen is immers niet eenvoudig. Let bij ontvangen e-mails op:

• Bijlagen: er worden bijlagen meegestuurd die na openen de computer infecteren.
• Links: er worden internet links meegestuurd die na klikken een website aanroepen die de computer infecteert.
• Vraag om gegevens: er wordt een situatie gecreëerd die uitnodigt om gebruikersnaam en wachtwoord in te vullen, waarna de hacker daarmee toegang heeft tot beveiligde delen van het systeem.

Hoe probeert de afzender van mail phishing de lezer aan te zetten tot actie:

• Door een gevoel van urgentie te creëren; doe dit NU, want anders…
• Door in te spelen op sterke emoties als angst of hebzucht.
• Door gevoelige data te vragen (u zult verbaasd zijn hoeveel mensen vrijwillig te veel informatie prijsgeven).
• Door het uitnodigen om te klikken op meegestuurde links, die op het eerste gezicht onschuldig lijken. Nader beschouwd verwijzen ze in werkelijkheid naar URL’s die niets te maken hebben met het bedrijf wat men als vermomming heeft gebruikt.

Phishing mail test i.c.m. awareness training.

IP4Sure organiseert voor de medewerkers binnen uw bedrijf phishing awareness training, die de gebruiker de kennis geeft om snel een nep-mail te ontmaskeren. Onze phishing mail test stuurt geregeld en onaangekondigd phishing mails naar uw medewerkers. Natuurlijk zonder schadelijke bijlagen en/of applicaties. Deze zijn bedoeld om het percentage medewerkers die de phishing mail voor echt aanziet inzichtelijk te maken. Met deze gegevens en de opgedane kennis kan men direct aan de slag en zal men zich gesterkt voelen, doordat er een actieve bijdrage geleverd wordt aan de ICT beveiliging binnen uw organisatie.