Wat is phishing? Hoe herken ik valse e-mails?

De laatste maanden krijgen we steeds meer melding van gebruikers die phishing mails ontvangen. Maar wat is een phishing mail eigenlijk? Een phishing mail is afkomstig van een schijnbaar betrouwbare partij die u vraagt om bijvoorbeeld een factuur te downloaden of een verzending te traceren. De link bevat helaas een virus die malware activeert op uw systemen. Zo proberen cybercriminelen uw geld af te troggelen, uw persoonsgegevens te ontfutselen of andere malafide zaken te bereiken.

Waarom krijgt u deze e-mails?

Het is veel makkelijker een gebruiker op een link te laten klikken dan in te breken in uw computer of server. Dat is meteen ook de reden waarom phishing een populaire techniek is bij mensen met kwade bedoelingen.

Hoe herkent u phishing mails?

Vaak zijn dergelijke mails makkelijk te herkennen omdat ze taalfouten bevatten, in een andere taal zijn geschreven of van een bedrijf komen waar u helemaal geen zaken mee doet. In bijna alle gevallen zal de mail verstuurd zijn van een e-mailadres dat niet gelinkt is aan het bedrijf waarover sprake in de mail. Zo zullen domeinnamen gebruikt worden als telenet.be.site in plaats van telenet.be.

Hoe voorkomt u dat u in de val loopt?

 
Wees waakzaam
We kunnen alleen maar aanraden om waakzaam te zijn en alle binnenkomende mails met een aandachtige, maar vooral kritische blik te bekijken. Open dergelijke mails niet zomaar. Virusscanners, firewalls en andere tools beschermen uw netwerk tegen aanvallen. Maar niemand kan u garanderen dat er geen enkele mail door de mazen van het net glipt.

Klikt u toch op een link in een phishing mail, contacteer dan meteen de IT-verantwoordelijke en vraag hem het incident grondig te onderzoeken. Uw PC loskoppelen van het netwerk is een verstandige beslissing om besmetting van het volledige netwerk te voorkomen.

Doe de phishingtest
Het is cruciaal om uw medewerkers in te lichten over de mogelijke gevaren van phishing. Zo tilt u de zwakste schakel in uw IT-omgeving – de mens – naar een hoger niveau. Op de website SafeonWeb.be staat een phishingtest waar uw gebruikers kunnen nagaan of ze verdachte berichten herkennen.

Voorkomen is beter dan genezen
Een 100% sluitende bescherming bestaat niet. De kans is reëel dat u op een dag het slachtoffer wordt van phishing. Zorg ervoor dat u de juiste tools hebt geïnstalleerd en u maximaal beschermd bent tegen phishing.

Smartsys kan u hierbij helpen en u de juiste tools aanbevelen. Absoluut vereiste tools zijn een goede firewall en een betrouwbare centraal gemonitorde virusscanner. Dit kan u nog aanvullen met Advanced Thread Protectie waarbij e-mails eerst uitgebreid worden gescand op links en bijlagen vooraleer ze afgeleverd worden bij de eindgebruiker. Wij helpen u graag met de voorbereidingen om de volgende aanval te voorkomen.