Phishing - Schadegevolgen nemen toe
Met een paar tips kun je de gevolgen van phishing voor jouw bedrijf verkleinen
Phishing is een probleem waar veel aandacht voor is, maar schade door phishing neemt toch toe. Als ondernemer moet je er ook aandacht voor hebben.
Uit cijfers van Betaalvereniging Nederland blijkt dat de schade door phishing toeneemt. Fraudeurs benaderen slachtoffers vaak via WhatsApp en Facebook. Ook jouw onderneming kan schade oplopen door phishing. Hoe kun je jouw bedrijf hiertegen wapenen?
Geef uitleg over de gevaren van phishing
De mailtjes die bijvoorbeeld zogenaamd van banken komen worden kwalitatief steeds beter. Criminelen weten namelijk ook dat spelfouten ervoor zorgen dat de gestuurde mailtjes als onbetrouwbaar worden bestempeld. Vaak moet je via de nepmailtjes op een link klikken en vervolgens inloggen met een wachtwoord. Zorg binnen jouw bedrijf voor een training waarin geleerd wordt waar nepmailtjes aan te herkennen zijn. Ze zijn bijvoorbeeld herkenbaar door:
- Ze linken naar een website die niet eindigt op de naam van de bank aangevuld met ‘.nl’. Een link naar de website van de Rabobank moet eindigen op Rabobank.nl en bijvoorbeeld niet met Rabobank.cc;
- Let op het e-mailadres van de verzender. Vaak gebruiken criminelen namen die lijken op bedrijven, maar die niet exact gelijk zijn;
- In dergelijke mailtjes wordt er vaak gebruikgemaakt van een onpersoonlijke aanhef. Bijvoorbeeld ‘Geachte heer of mevrouw’
- Er wordt een probleem aangekaart dat niet gebruikelijk is voor een bank. Je moet bijvoorbeeld jouw persoonlijke gegevens updaten.
Laat de inkomende e-mail filteren
Een andere mogelijkheid om phishing tegen te gaan is door de mailtjes eerst te laten filteren door een werknemer die goed getraind is in het herkennen van dergelijke mailtjes. Via een dergelijke trechter worden er al veel phishing mailtjes uitgefilterd voordat ze problemen kunnen veroorzaken.
Onbekende bijlagen niet openen
De besmetting kan ook worden veroorzaakt door het openen van bijlagen in mailtjes. Doe dit dus bij voorkeur niet. Open alleen bijlagen als ze afkomstig zijn van een bekend en betrouwbaar e-mailadres. Maar in sommige gevallen kun je niet anders dan een dergelijk bestand toch te openen.
Phishing is niet alleen via e-mail
Bij phishing denk je gelijk aan mailtjes, maar het kan bijvoorbeeld ook via Facebook of WhatsApp. Criminelen nemen de hoedanigheid aan van een bekende en sturen linkjes door of doen bijvoorbeeld betalingsverzoeken. Er kan ook een link in het bericht staan om de gebruikte app voor social media te updaten.
Goede afspraken maken over hoe om te gaan met verdachte mailtjes en berichten via social media kan problemen voorkomen.
Phishing is nog maar een onderdeel van het cyberrisico. Criminelen kunnen ook digitaal bij jou inbreken en data stelen. Dit soort risico’s kun je verzekeren met een cyberverzekering.