Natuurlijk wil je vermijden dat bedrijfsgevoelige informatie op straat terecht komt. Juist daarom is de aandacht voor security zo belangrijk. De medewerker is toch vaak de zwakste schakel en daarmee een makkelijk target voor cybercriminelen.
Hoe zit het met jouw organisatie? Zit het clickgedrag van jouw medewerkers op het gewenste niveau? Hoe gaan ze om met wachtwoorden en herkennen ze phishingmail? Wij bespreken de komende weken een aantal (gratis) tools die jezelf en je medewerkers inzicht geven in jullie cyber skills. Je ontdekt of je inderdaad zo veilig werkt als je zelf denk. Maar bovenal krijg je ook tips om dit te verbeteren. En soms is het gebruik van deze tool al een significante verbetering.
Phishingtest
Deze week gaan we in op de phishingtest van Barracuda: spot the fish. Aan de hand van deze test weet je of jij en je medewerkers phishing herkennen. Bovendien ervaar je meteen hoe het er uit ziet. Stuur de link door naar je medewerkers en nodig ze uit voor het beantwoorden van de vijf vragen omtrent phishing.
Bij elke vraag zie je twee e-mailberichten. Kun jij de echte mail onderscheiden van de phishingmail? Dan klik je op de echte mail en sla je de phishingmail over. De mails die je ziet zijn zeer herkenbaar. Misschien heb je zelf al eens zo’n phishingmail in je inbox gehad. Mails van Facebook, DHL en Paypal komen voorbij.
Na de laatste vraag krijg je inzicht in jouw score. Met de knop “What did you miss” krijg je uitleg over de mailberichten.
Herken phishing
Wat was jouw score? Kon je de e-mails herkennen? Of wil je voordat je naar de test gaat nog een geheugensteuntje over wat phishing is? Wat de reden ook is. Phishing herken je aan het volgende:
Het adres van de afzender
Vaak lijkt het e-mailadres precies hetzelfde als die van je bank of een webwinkel. Toch zijn er kleine verschillen op te merken en is het een afgeleide versie van de echte bedrijfsnaam. De domeinnaam, dat is de naam die achter het @teken staat in het e-mailadres, is vaak anders en komt niet overeen met het websiteadres.
Aanhef
Bedrijven waar je al zaken mee hebt gedaan kennen vaak je achter-, voornaam of weten of je een man of vrouw bent. In de meeste gevallen spreken ze je ook zo aan.
Vragen naar persoonsgegevens
Vaak vraagt men in nepmails extra gegevens. Of je deze wilt controleren, aanvullen of bijwerken. Je moet dan op een link klikken en komt dan op een ogenschijnlijk goede pagina van het bedrijf terecht. Kijk voor de zekerheid maar eens in de URL waar je op terecht komt en geef niet zomaar gegevens prijs! Veel bedrijven en banken vragen niet op deze manier om je persoonsgegevens.
Spoedberichten
Valse emails zetten je vaak onder druk. Ze gebruiken dan een laatste waarschuwing of een spoedmelding.
Links
Door te klikken op een link in de email is het mogelijk dat je schadelijke software op je computer installeert. Ga altijd eerst met de cursor van je muis over de link en klik niet. Je kunt dan meteen zien welk adres er verschijnt. Is dit de website van het bedrijf?
Bijlagen
Tref je een bijlage aan in de mail? Open deze dan niet zomaar. Er zijn bijlagen die, zodra je deze opent, schadelijke software op je computer installeren. Een zip of rar bestand is altijd verdacht.
Wees alert op je e-mails
Het is duidelijk dat je alert moet zijn op de e-mails die je ontvangt. Twijfel je toch of het geen phishingmail is? Neem dan altijd telefonisch contact op met de afzender. En dat telefoonnummer haal je dan niet uit de contactgegevens van de mail, maar zoek deze zelf op.