Tips van een security-expert: hoe voorkom je phishing?

Publicatie datum
Paragrafen

Blog door Bas Marquering

Phishing, CEO-fraude, ransomware, hackers en versleutelde bestanden. Steeds meer organisaties krijgen te maken cybercriminaliteit. Sterker nog: 57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van een vorm van cybercriminaliteit. Cybercriminelen maken vooral gebruik van e-mail om gegevens buit te maken of bijvoorbeeld gijzelingssoftware te installeren. Hoe hou je deze steeds professionelere cybercriminelen buiten je organisatie?

Tot een paar jaar geleden bestond ongewenste e-mail voornamelijk uit reclame, wie kent niet de e-mails over het vergroten van bepaalde lichaamsdelen. Tegenwoordig bestaat een groot deel van de spam uit phishing e-mails. Deze phishing e-mails proberen een ontvanger te verleiden tot het uitvoeren van een handeling, zoals het afgeven van persoonlijke gegevens of het uitvoeren van een betaling. Deze vorm van fraude komt zowel bij particulieren als organisaties veel voor, met in sommige gevallen grote financiële gevolgen.  

CEO-fraude

Een voorbeeld van een op dit moment populaire vorm van phishing is 'CEO-fraude'. Hierbij doet een aanvaller zich voor als de directeur van een organisatie en probeert hiermee een medewerker een betaling te laten verrichten. Voordat een dergelijke e-mail verstuurd wordt, verdiept de aanvaller zich in het slachtoffer, in dit geval de organisatie. Deze vorm van fraude neemt dan steeds professionelere vormen aan. Waar een e-mail voorheen eenvoudig te herkennen was als phishing door het slechte taalgebruik, de slechte vormgeving of namen en e-mailadressen die niet overeen kwamen, zijn ze vandaag de dag vrijwel niet van echt te onderscheiden. Via publiekelijk beschikbare informatie op bijvoorbeeld LinkedIn en Facebook worden namen van medewerkers achterhaald en op de website van de desbetreffende organisatie wordt informatie verzameld om de phishing mail er zo goed mogelijk uit te laten zien. Hoewel Phishing via e-mail veruit het populairst is onder cybercriminelen, komen er ook andere vormen voor, zoals via SMS, WhatsApp maar ook via populaire betaalsystemen als PayPal en Tikkie.

Lees meer