Security Awareness: je medewerkers als Firewall
We zien bedrijven investeren in goede antivirussoftware en andere systemen om de beveiliging van het netwerk en de bedrijfsdata zeker te stellen. Dat is een fantastisch begin, maar in de praktijk zien we vaak dat de eigen medewerkers het grootste gevaar vormen voor cybercrime en datalekken.
Dit heeft verschillende oorzaken. Eén daarvan is dat phishing mails steeds moeilijker van echt te onderscheiden zijn. Het gaat allang niet meer om dat verre familielid die een erfenis van 10.000 euro bij je wil achterlaten. Het zijn vaak berichten die daadwerkelijk van een collega lijken af te komen. Met phishing wil een hacker gevoelige informatie van je ontlokken (simpel in de vorm van geld, gevoelige informatie te verstrekken of ongemerkt malware te downloaden). Het is een aanval waarbij er aanspraak wordt gedaan op menselijk falen, dan op fouten in je hard- of software. Je medewerker is hierin een ‘human firewall’.
We geven je in deze mailing een aantal tips om mogelijk valse e- mails te herkennen:
- Kijk naar de afzenderControleer het adres van de afzender. Vaak is de bedrijfsnaam herkenbaar, maar is het een afgeleide versie. Check ook de domeinnaam (alles wat achter het @-teken in het e-mailadres staat). Een veel gebruikte manier om valse e-mails te verspreiden is namelijk door het vervangen van bepaalde letters uit de domeinnaam door cijfers. Vergelijk de volgende afzenders maar eens: mail@3100bedrijfsnaam.nl en mail@3I00bedrijfsnaam.nl
- De aanhefWaar het vroeger semi veilig was als de aanhef met je achternaam begon i.p.v. met Geachte heer/mevrouw, is dat tegenwoordig niet meer van toepassing. Hackers weten binnen no-time je naam via het internet te ontfutselen en maken daar gretig gebruik van om hun phishing mail geloofwaardig te laten overkomen.
- Vragen naar persoonsgegevensIn veel nepmails staat het verzoek om je persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Je wordt dan zogenaamd verzocht op een link klikken om dit te doen. Doe dit nooit zomaar. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf via het internet op.
- Taalgebruik en vormgevingDe huidige generatie phishingmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt.
- BijlagenEen bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een ZIP of RAR-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd.
Maak van je zwakste schakel, je sterkste schakel
Belangrijk is om bij je medewerkers security awareness te creëren en van je zwakste schakel, je sterkste schakel te maken. Klaar om jouw cybersecurity naar een hoger niveau te tillen? Wij helpen je daar graag bij!
Meer recente blogberichten
Meet the team – Gijs
Hiep hiep hoera, weer een nieuwe collega! Tredos blijft groeien en dus verwelkomen we Gijs in ons team.
Meet the team – Eelke en Rob
Hebben jullie onze nieuwe collega’s al gezien? Leer Eelke en Rob beter kennen.
Meet the team – Johan
Hij werkt hier al enkele maanden, tijd om onze ‘nieuwe’ collega eens aan jullie voor te stellen: Johan!