Cyber risk

Hoe herken ik phishing en hoe maak ik mijn medewerkers ervan bewust?

Migiel de Wit-Beets Migiel de Wit-Beets

Uw systemen en data moeten beschikbaar en betrouwbaar zijn. Daarvoor neemt u ook maatregelen. Zeer waarschijnlijk heeft u antivirussoftware en een firewall, om cybercriminelen buiten de deur te houden. Maar deze maatregelen bieden nooit garantie. Cybercriminelen nemen graag de makkelijkste weg en uw medewerkers zijn vaak nog de zwakste schakel. Een veelgebruikte methode van cybercriminelen is phishing, waarbij u via valse e-mails naar een nagebootste website wordt gelokt. Hoe weet u of uw onderneming voldoende alert is tegen phishing?

Hoe verkleint u de kans op een succesvolle phishing-aanval?

  • Controleer de afzender van de e-mail, waaronder de naam van de verzender en het domein. Let hierbij ook op de details want hackers maken vaak gebruik van legitiem ogende domeinnamen.
  • Een persoonlijke aanhef is geen garantie dat de e-mail van een legitieme afzender komt. Vaak genoeg komt het voor dat cybercriminelen naast het e-mailadres ook de volledige naam van de ontvanger tot hun beschikking hebben.
  • De opmaak van een e-mail helpt hackers om het vertrouwen te winnen en zo de slagingskans van hun aanval te vergroten. Met wat onderzoek vooraf kunnen hackers vaak snel bedrijfslogo’s, taal en styling overnemen. Al ziet een e-mail er nog zo vertrouwd uit, blijf alert!
  • Geef geen persoonlijke informatie vrij wanneer hierom wordt gevraagd via de e-mail en wees te allen tijde zeer terughoudend met het openen van bijlagen, zeker wanneer geen bijlage wordt verwacht.
  • Maak gebruik van een ‘twee-factor authenticatie’, bijvoorbeeld een sms-code, waarbij u twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Hierdoor is een gestolen wachtwoord alleen niet voldoende voor een cybercrimineel.

Voer een phishing-simulatie uit

Via een phishing-simulatie komt u erachter of uw medewerkers alert zijn op phishing-mails, of ze gevoelige informatie vrijgeven of dat ze onbetrouwbare bestanden openen. Zo weet u of u maatregelen moet aanscherpen, of dat u de bewustwording van uw medewerkers moet verhogen. Vervolgens kunt u gericht acties ondernemen, zoals een security awareness training om uw medewerkers bewust te maken van de risico’s en gevaren te herkennen.

Contact

Benieuwd wat onze Cyber risk services specialisten voor u en uw onderneming kunnen betekenen? Neem vrijblijvend contact met ons op.

Dit artikel is geschreven door: Alex Verbiest, Manager Cyber risk services.

Actualiteiten

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan