fbpx

De gebruiker blijft de beste verdediging tegen phishing

In deze periode van coronacrisis is internet een waardevol middel om ons werk te kunnen doen en om in contact te blijven met familie en vrienden. Ook voor cybercriminelen is internet een belangrijk middel om mensen in de val te lokken. Cybercriminelen passen hun werkwijze razendsnel aan en liften mee op de crisis. Ze proberen een slaatje te slaan door phishingmails en computervirussen te verspreiden. Er wordt misbruik gemaakt van de angst voor het coronavirus, de vraag naar beschermingsmiddelen en de enorme behoefte aan informatie. Het Nationaal Cyber Security Centrum adviseert organisaties, dus ook scholen, om phishing omtrent het coronavirus extra onder de aandacht te brengen bij thuiswerkers. Anti-spamfilters en firewalls helpen niet genoeg, want voor een succesvolle phishingaanval is er maar één klik van een medewerker nodig.

Gedrag uitlokken

Phishing is een methode die gericht is op het uitlokken van het gedrag van een persoon. Cybercriminelen proberen altijd misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt. Ze proberen ook vaak in te spelen op angst of nieuwsgierigheid. Een enkel phishing bericht kan op een heel makkelijke manier naar veel ontvangers tegelijkertijd verstuurd worden. Eén klik van bijvoorbeeld een medewerker kan grote gevolgen hebben voor een organisatie. Het maakt niet uit hoeveel anti-spamfilters en firewalls een organisatie installeert, want er is maar één klik van een medewerker nodig voor een succesvolle phishingaanval.

Thuiswerker is de gebruiker

Het is voor scholen belangrijk om te weten dat de zwakke schakel in de digitale omgeving zich tussen het scherm en de stoel bevindt. Het gedrag van medewerkers (nu vooral thuiswerkers) speelt een grote rol in onze informatiebeveiliging en privacy. Zowel de Fraudehelpdesk als de AP (Autoriteit voor persoonsgegevens) benadrukken dat organisaties goed moeten letten op phishingmails.

Voorbeelden

Phishing treft niet alleen onschuldige burgers, maar ook bedrijven en overheden.

Voorbeeld 1: Een thuiswerker van de financiële administratie ontvangt een e-mail van de baas. In werkelijkheid is de e-mail afkomstig van cybercriminelen die het e-mailadres van de echte baas goed hebben nagebootst.

Voorbeeld 2: Een thuiswerker ontvangt een e-mail namens een bank. Dit gebeurt heel vaak.

Voorbeeld 3: Medewerkers krijgen bestanden aangeboden door collega’s, maar deze collega’s zijn cybercriminelen.

Voorbeeld 4: Er worden foto’s van bekende mensen gebruikt voor oplichting. Door middel van valse advertenties worden mensen uitgelokt om te klikken op linkjes.

Phishing herkennen en voorkomen

Phishing bestrijden begint met bewustwording en preventie. Zoals eerder aangegeven helpen anti-spamfilters en firewalls niet genoeg, want voor een succesvolle phishingaanval is er maar één klik van een medewerker nodig. Zorg dat uw medewerkers bewust zijn van phishing omtrent het Coronavirus/ COVID-19 en dat het bekend is hoe en bij wie zij dit moeten melden.

Heeft u interesse? Neem dan vrijblijvend contact op met ons. Wij zijn u graag van dienst.