Nieuws

Vissen naar phishing email in je organisatie....

11-10-2018

Niet meer weg te denken uit e-mailboxen die phishing e-mails, het is inmiddels dagelijkse kost. Gelukkig zijn er ook steeds meer makkelijke manieren om ze te herkennen én om er preventief mee om te gaan binnen je organisatie. We zetten ze nog even op een rijtje:

  • Juiste beveiliging van uw IT omgeving. Dit kan bijvoorbeeld door de juiste firewall of virusscanner te gebruiken, of detectie op afstand in te zetten. Of de veilige online werkplek van Successfully gebruiken natuurlijk.
  • Bewustwording van de interne organisatie. Dit kan op een aantal manieren, zoals een test phishing email sturen, de resultaten delen en daardoor bewustwording creëren (wie heeft er geklikt?). Wijs in ieder geval een ‘Security Officer’ aan. Bij Successfully is Roy, Manager Service Delivery & Security, de aangewezen persoon. De maandelijkse tests zorgen bij ons voor bewustwording. En uiteindelijk krijgen cybercriminelen hierdoor steeds minder makkelijk de kans om in te breken.
  • Wie stuurt er nou zo’n email naar je organisatie? Wanneer je een email binnenkrijgt, kan je deze natuurlijk meteen deleten. Maar dan weet je eigenlijk helemaal niks. Vaak kunnen dergelijke e-mails worden geblokkeerd wanneer je er actie mee onderneemt. Stuur ze dan ook naar de aangewezen security persoon binnen je organisatie, zodat hier preventief actie op kan worden ondernomen. Je kunt dit ook eerst zelf checken, maar omdat de cybercriminelen van tegenwoordig steeds beter worden in het ‘phishen’, kan je dit beter overlaten aan de expert.
  • Hoe herken je een phishing email? In het begin waren dit soort e-mails goed te herkennen, gekke lettertypes of heel veel spelfouten, logo’s die niet juist waren en ga zo maar door. Tegenwoordig zijn ze bijna niet meer van echt te onderscheiden. Wat kan je er zelf mee? Zorg dat je in Outlook het ‘leesvenster’ hebt geactiveerd, zodat je de mail niet hoeft te openen maar je toch ziet wat er in de mail staat | De afzender controleren door met je cursor op de afzender te gaan staan en met je rechtermuisknop te klikken. Je ziet dan de volledige naam, welke je dan meteen verteld of de domeinnaam waaruit de afzender zijn mail stuurt betrouwbaar is. | Als er een link in de mail staat waarop gevraagd wordt te klikken, let dan extra op. Want wie vraagt je dat en waarom? Check eerst altijd de bron voordat je verder klikt. | Open de mail niet, maar stuur hem door naar de aangewezen Security officer binnen of buiten je organisatie. Diegene checkt de mail en onderneemt actie!