Wij bespreken de komende weken een aantal (gratis) tools die jezelf en je medewerkers inzicht geven in jullie cyber skills. Je ontdekt of je inderdaad zo veilig werkt als je zelf denkt. Maar bovenal krijg je ook tips om dit te verbeteren. En soms is het gebruik van deze tool al een significante verbetering.
Phishing blijft een onderwerp wat steeds terug keert in deze rubriek. Ook deze week. Iedereen kan slachtoffer worden van Phishingaanval. Phishing is een vorm van internetcriminaliteit waarbij criminelen een poging doen om je persoonlijke gegevens te bemachtigen. Het is belangrijk dat je phishing herkent.
Ondanks dat de aanvallen steeds ingenieuzer worden zijn er voldoende factoren waaraan je dit herkent. In deel 1 van deze serie besteden we aandacht aan deze factoren en met een (kleine) phishingtest ga je na hoe het met jouw phishing kennis gesteld is. Jigsaw heeft ook een gratis tool waarmee je je kennis test. Het is een leerzame quiz, waarmee je alles weer op scherp zet.
In deze Nederlandstalige quiz test je je vaardigheden en herken je bedreigingen en de technologie die hiervoor is ontwikkeld. Vul je naam en e-mailadres in. Het doet je mailberichten echt lijken. Jigsaw gebruikt het niet voor reclame of andere doeleinden. Je analyseert acht mailberichten en geeft aan of ze legitiem zijn. Scrol voordat je je keuze maakt eens over alle links en onderzoek waar ze vandaan komen. Na elk antwoord krijg je meteen een uitleg over de mail.
De 5 stappen na een phishingaanval
Ben je toch zo onfortuinlijk dat je slachtoffer bent van een phishingaanval, dan is dat een groot probleem voor jouw bedrijf. In paniek raken is in ieder geval geen oplossing. Welke stappen doorloop je als je slachtoffer bent (of dit vermoedt) van een phishingaanval?
Vertrouw je je niet met onderstaande stappen? Schakel dan je IT Partner in, zij hebben de expertise en begeleiden je hierbij.
Neem de volgende 5 stappen:
- Bepaal wat voor aanval er heeft plaatsgevonden en wat het doel is geweest
- Breng zoveel mensen mogelijk mensen op de hoogte van je e-mail
- Verwijder de phishing e-mail
- Bepaal wat er is buitgemaakt
- Onderneem actie en maak de aanval onschadelijk
Wat ben je kwijtgeraakt en welke acties onderneem je hierop?
- Wachtwoorden. Heb jij je wachtwoorden prijs gegeven? Verander deze dan onmiddellijk. Gebruik je de wachtwoorden ook op andere plekken, wijzig dan het wachtwoord overal. Gebruik bijvoorbeeld een wachtwoordmanager.
- Malware. Malware of kwaadaardige software, is een overkoepelende term voor elk type computersoftware met kwaadaardige bedoelingen. Deze komt op 2 manieren jouw computer binnen: zowel via email (phishing) als internet. Denk in de phishing email om verdachte bijlagen. Op internet kan het op vele manieren binnendringen. Je surft via een gehackte website, downloadt geïnfecteerde bestanden of installeert software van een verdachte bron. Malware verwijder je vaak lastig van een computersysteem. Vraag je ICT partner om advies voor het verwijderen van deze software.
- Bank en betalingen. Heb je informatie gegeven over de inloggegevens van je bank, wijzig dan direct je accountgegevens. Doe dit vanaf een andere computer. Meld ook aan je bank dat je slachtoffer bent geworden van phishing, zodat zij alert zijn
- Persoonsgegevens. Zijn jouw persoonsgegevens achterhaalt, dan heb je te maken met een datalek. Meld dit direct bij de Autoriteit Persoonsgegevens.
Meld je phishingmail
Of het nu wel of niet een geslaagde aanval is, breng zoveel mensen hiervan op de hoogte, zodat je een aanval voorkomt. Maak een printscreen, dan weet men waar je het over hebt. Meld de phishingaanval aanval in ieder geval bij:
- De Fraudehelpdesk: Alle actuele waarschuwingen plaatsen zij op hun website.
- De instantie uit wiens naam je de phishingmail hebt ontvangen.
- Je collega’s, zodat zij niet in dezelfde val trappen.
Ben ik gehackt?
Met de gratis tool haveibeenpwned controleer je of jouw inloggegevens zijn bemachtigd bij bekende datalekken. Is dat het geval? Bedenk dan waar je deze gegevens nog meer gebruikt en pas direct de wachtwoorden aan.