Security Awareness: je medewerkers als Firewall
16 maart 2021 | Beveiliging,
We zien bedrijven investeren in goede antivirussoftware en andere systemen om de beveiliging van het netwerk en de bedrijfsdata zeker te stellen. Dat is een fantastisch begin, maar in de praktijk zien we vaak dat de eigen medewerkers het grootste gevaar vormen voor cybercrime en datalekken.
Dit heeft verschillende oorzaken. Eén daarvan is dat phishing mails steeds moeilijker van echt te onderscheiden zijn. Het gaat allang niet meer om dat verre familielid die een erfenis van 10.000 euro bij je wil achterlaten. Het zijn vaak berichten die daadwerkelijk van een collega lijken af te komen. Met phishing wil een hacker gevoelige informatie van je ontlokken (simpel in de vorm van geld, gevoelige informatie te verstrekken of ongemerkt malware te downloaden). Het is een aanval waarbij er aanspraak wordt gedaan op menselijk falen, dan op fouten in je hard- of software. Je medewerker is hierin een ‘human firewall’.
We geven je in deze mailing een aantal tips om mogelijk valse e- mails te herkennen:
- Kijk naar de afzender
Controleer het adres van de afzender. Vaak is de bedrijfsnaam herkenbaar, maar is het een afgeleide versie. Check ook de domeinnaam (alles wat achter het @-teken in het e-mailadres staat). Een veel gebruikte manier om valse e-mails te verspreiden is namelijk door het vervangen van bepaalde letters uit de domeinnaam door cijfers. Vergelijk de volgende afzenders maar eens: mail@3100bedrijfsnaam.nl en mail@3I00bedrijfsnaam.nl - De aanhef
Waar het vroeger semi veilig was als de aanhef met je achternaam begon i.p.v. met Geachte heer/mevrouw, is dat tegenwoordig niet meer van toepassing. Hackers weten binnen no-time je naam via het internet te ontfutselen en maken daar gretig gebruik van om hun phishing mail geloofwaardig te laten overkomen.- Vragen naar persoonsgegevens
In veel nepmails staat het verzoek om je persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Je wordt dan zogenaamd verzocht op een link klikken om dit te doen. Doe dit nooit zomaar. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf via het internet op. - Taalgebruik en vormgeving
De huidige generatie phishingmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. - Bijlagen
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een ZIP of RAR-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd.
- Vragen naar persoonsgegevens
Maak van je zwakste schakel, je sterkste schakel
Belangrijk is om bij je medewerkers security awareness te creëren en van je zwakste schakel, je sterkste schakel te maken. Klaar om jouw cybersecurity naar een hoger niveau te tillen? Wij helpen je daar graag bij!
Meer informatie of vragen? Alex staat je graag te woord!
Alex van Herpen
Directielid
Tel: 088 - 622 20 01
Mail: a.vanherpen@tredos.nl
Meer interessante blogberichten
Beveiliging ICT oplossingen
Flexibel werken: allemaal leuk en aardig … maar hoe zit het met de veiligheid?
Met deze tips maak je de juiste keuze.
ICT oplossingen
Flexibel werken: De sleutel tot werkplezier en balans tussen werk en privé
Ruim 40% van Nederland werkt weleens thuis. Hoe draagt het bij aan werkgeluk én waar moet je op letten?
Over Tredos
Meet the team: Gijs
Hiep hiep hoera, weer een nieuwe collega! Tredos blijft groeien en dus verwelkomen we Gijs in ons team.