Zo kunt u uw bedrijf beschermen tegen phishing en datalekken

Vodafone-Zakelijk-logo

Cybercriminelen gaan steeds slimmer te werk bij hun pogingen om bedrijfsgegevens te stelen. Het is daarom belangrijk dat u weet welke beveiligingsrisico’s uw bedrijf loopt en hoe u deze kunt beperken. Vooral phishing en datalekken vormen een risico voor veel bedrijven. We leggen u uit wat phishing en datalekken zijn, hoe cybercriminelen te werk gaan en wat u hiertegen kunt doen.

Phishing

Phishing is een vorm van digitale oplichting. Cybercriminelen sturen zogenoemde phishing-mails. Dit zijn frauduleuze e-mails met valse links die vaak niet van echt te onderscheiden zijn. Via deze e-mails en links proberen cybercriminelen in bedrijfssystemen binnen te dringen, om waardevolle informatie te vergaren en vervolgens door te verkopen.

Er zijn verschillende manieren van phishing:

  • Links in e-mails: dit zijn frauduleuze e-mails met links die u, nadat u op de link klikt, naar een nagemaakte website leiden. U krijgt het verzoek om in te loggen op deze website. Als u dit doet, geeft u uw gegevens weg aan cybercriminelen, die deze vervolgens kunnen gebruiken of doorverkopen.
  • Bijlagen in e-mails: cybercriminelen kunnen ook e-mails sturen met bijlagen die malware Door deze bijlagen te downloaden en te installeren geeft u cybercriminelen onbedoeld toegang tot uw computer, systemen of zelfs complete netwerken.
  • SMishing: dit is phishing per sms. Digitale criminelen sturen een sms onder een valse naam en vragen via een link of tekstbericht om persoonlijke of financiële gegevens, zoals rekeningnummers
  • Social media: veel bedrijven gebruiken social media en dat hebben cybercriminelen ook ontdekt. Ze gebruiken social media om valse links en malafide bijlagen te verspreiden. Ze ontwijken zo e-mailfilters en komen via een omweg toch bij de bedrijven en hun gegevens.

Heeft u een mkb-bedrijf, en wilt u meer weten? Lees dan deze pagina over hoe u uw mkb-organisatie kunt beveiligen tegen cybercrime.

Zo kunt u phishing tegengaan

Als het digitale cybercriminelen lukt om via phishing uw computer, systemen en netwerken binnen te dringen, kan dit leiden tot een datalek waarbij u uw bedrijfsgegevens verliest. Gelukkig kunt u uw bedrijf beschermen tegen phishing en een datalek voorkomen.

Er is een aantal manieren waarop u een phishing mail kunt herkennen. Controleer het emailadres. Als dit een variant is van de bedrijfsnaam of instantie en vaag of onduidelijk is, gaat het waarschijnlijk om een phishing mail. Ook een algemene aanhef, zoals geachte heer/mevrouw of beste klant en het verzoek om persoonlijke gegevens kan duiden op phishing.

Cybercriminelen worden hier steeds beter in, maar controleer altijd de grammatica van emails. Als hier onregelmatigheden in zitten heeft u te maken met een phishing mail. Vergelijk ook eventueel de tekst met die uit een eerdere mail van hetzelfde bedrijf of de instantie. U kunt ook met uw muis op de link gaan staan en zo zien of de url een https:// of www. heeft. Als dit ontbreekt, is het een frauduleuze link. In phishing mails kunnen digitale criminelen u ook specifiek vragen om op een linkje te klikken of een bestand te openen.

Installeer goede antivirussoftware en een spamfilter. Dit kan helpen om dubieuze e-mails te blokkeren en voorkomen dat u of iemand binnen uw bedrijf per ongeluk op de link klikken of een bijlage downloaden. Zorg dat uzelf en uw medewerkers weten wat phishing is en hoe gevaarlijk het kan zijn, zodat iedereen er alert op is.

Ga altijd na van wie de e-mail afkomstig is, vooral als er een link of bijlage bij zit. Verwijder de e-mail als u twijfelt over de echtheid ervan, of bel de afzender. Vraag uw medewerkers dit ook te doen. Zorg dat er een meldpunt is waar uw medewerkers een poging tot phishing kunnen melden. Zo bent u op de hoogte en kunt u actie ondernemen.

Phishing en datalekken zijn helaas nooit helemaal te voorkomen, maar met deze praktische tips kunt u uw bedrijf er wel zo goed mogelijk tegen beschermen. Mocht een datalek bij uw bedrijf voorkomen, meld dit dan altijd bij de Autoriteit Persoonsgegevens.

Meer over
Lees ook
Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.