Natuurlijk wil je vermijden dat bedrijfsgevoelige informatie op straat terecht komt. Juist daarom is de aandacht voor security zo belangrijk. De medewerker is toch vaak de zwakste schakel en daarmee een makkelijk target voor cybercriminelen.
Hoe zit het met jouw organisatie?
Phishingquiz
Deze week gaan we in op de phishingquiz van het Digital Trustcenter. Aan de hand van deze test weet je of jij en je medewerkers kennis hebben van phishing en dit herkennen. Bovendien ervaar je meteen hoe het er uit ziet. Stuur de link door naar je medewerkers en nodig ze uit voor het beantwoorden van de vragen omtrent phishing.
Soms zijn het kennisvragen, een andere keer worden er emails getoond en gevraagd hoe je daar phishing kunt herkennen. Ben je klaar met de quiz? Dan zie je meteen wat je score is. Eventueel kun je dan ook nog eens 3 bonusvragen beantwoorden. En wil je dan nog meer weten dan kun je zelfs nog deelnemen aan de Online Fraude Quiz.
Herken phishing
Wat was jouw score? Kon je de e-mails herkennen? Of wil je voordat je naar de test gaat nog een geheugensteuntje over wat phishing is? Wat de reden ook is. Phishing herken je aan het volgende:
Het adres van de afzender
Vaak lijkt het e-mailadres precies hetzelfde als die van je bank of een webwinkel. Toch zijn er kleine verschillen op te merken en is het een afgeleide versie van de echte bedrijfsnaam. De domeinnaam, dat is de naam die achter het @teken staat in het e-mailadres, is vaak anders en komt niet overeen met het websiteadres.
Aanhef
Bedrijven waar je al zaken mee hebt gedaan kennen vaak je achter-, voornaam of weten of je een man of vrouw bent. In de meeste gevallen spreken ze je ook zo aan.
Vragen naar persoonsgegevens
Vaak vraagt men in nepmails extra gegevens. Of je deze wilt controleren, aanvullen of bijwerken. Je moet dan op een link klikken en komt dan op een ogenschijnlijk goede pagina van het bedrijf terecht. Kijk voor de zekerheid maar eens in de URL waar je op terecht komt en geef niet zomaar gegevens prijs! Veel bedrijven en banken vragen niet op deze manier om je persoonsgegevens.
Spoedberichten
Valse emails zetten je vaak onder druk. Ze gebruiken dan een laatste waarschuwing of een spoedmelding.
Links
Door te klikken op een link in de email is het mogelijk dat je schadelijke software op je computer installeert. Ga altijd eerst met de cursor van je muis over de link en klik niet. Je kunt dan meteen zien welk adres er verschijnt. Is dit de website van het bedrijf?
Bijlagen
Tref je een bijlage aan in de mail? Open deze dan niet zomaar. Er zijn bijlagen die, zodra je deze opent, schadelijke software op je computer installeren. Een zip of rar bestand is altijd verdacht.
Wees alert op je e-mails
Het is duidelijk dat je alert moet zijn op de e-mails die je ontvangt. Twijfel je toch of het geen phishingmail is? Neem dan altijd telefonisch contact op met de afzender. En dat telefoonnummer haal je dan niet uit de contactgegevens van de mail, maar zoek deze zelf op.