Security Awareness: je medewerkers als Firewall

16 maart 2021 | Beveiliging,

We zien bedrijven investeren in goede antivirussoftware en andere systemen om de beveiliging van het netwerk en de bedrijfsdata zeker te stellen. Dat is een fantastisch begin, maar in de praktijk zien we vaak dat de eigen medewerkers het grootste gevaar vormen voor cybercrime en datalekken.

Dit heeft verschillende oorzaken. Eén daarvan is dat phishing mails steeds moeilijker van echt te onderscheiden zijn. Het gaat allang niet meer om dat verre familielid die een erfenis van 10.000 euro bij je wil achterlaten. Het zijn vaak berichten die daadwerkelijk van een collega lijken af te komen. Met phishing wil een hacker gevoelige informatie van je ontlokken (simpel in de vorm van geld, gevoelige informatie te verstrekken of ongemerkt malware te downloaden). Het is een aanval waarbij er aanspraak wordt gedaan op menselijk falen, dan op fouten in je hard- of software. Je medewerker is hierin een ‘human firewall’.

We geven je in deze mailing een aantal tips om mogelijk valse e- mails te herkennen:

  • Kijk naar de afzender
    Controleer het adres van de afzender. Vaak is de bedrijfsnaam herkenbaar, maar is het een afgeleide versie. Check ook de domeinnaam (alles wat achter het @-teken in het e-mailadres staat). Een veel gebruikte manier om valse e-mails te verspreiden is namelijk door het vervangen van bepaalde letters uit de domeinnaam door cijfers. Vergelijk de volgende afzenders maar eens: mail@3100bedrijfsnaam.nl en mail@3I00bedrijfsnaam.nl
  • De aanhef
    Waar het vroeger semi veilig was als de aanhef met je achternaam begon i.p.v. met Geachte heer/mevrouw, is dat tegenwoordig niet meer van toepassing. Hackers weten binnen no-time je naam via het internet te ontfutselen en maken daar gretig gebruik van om hun phishing mail geloofwaardig te laten overkomen.

    • Vragen naar persoonsgegevens
      In veel nepmails staat het verzoek om je persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Je wordt dan zogenaamd verzocht op een link klikken om dit te doen. Doe dit nooit zomaar. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf via het internet op.
    • Taalgebruik en vormgeving
      De huidige generatie phishingmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt.
    • Bijlagen
      Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een ZIP of RAR-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd.

Maak van je zwakste schakel, je sterkste schakel

Belangrijk is om bij je medewerkers security awareness te creëren en van je zwakste schakel, je sterkste schakel te maken. Klaar om jouw cybersecurity naar een hoger niveau te tillen? Wij helpen je daar graag bij!

Meer informatie of vragen? Alex staat je graag te woord!

Alex van Herpen
Directielid

Tel: 088 - 622 20 01
Mail: a.vanherpen@tredos.nl

Meer interessante blogberichten

Beveiliging   ICT-oplossingen   

Flexibel werken: allemaal leuk en aardig … maar hoe zit het met de veiligheid?

Met deze tips maak je de juiste keuze.

ICT-oplossingen   

Flexibel werken: De sleutel tot werkplezier en balans tussen werk en privé

Ruim 40% van Nederland werkt weleens thuis. Hoe draagt het bij aan werkgeluk én waar moet je op letten?

ICT-oplossingen   

Waarom wij kiezen voor Microsoft 365 Business Premium

Ontdek de voordelen waardoor je efficiënter kunt werken.