Wat is phishing? Hoe herken je valse e-mails?

De laatste maanden krijgen we steeds meer melding omtrent gebruikers die phising mails ontvangen. Maar wat is een phising mail eigenlijk?

Kort samengevat kunnen we zeggen dat cybercriminelen u willen doen geloven dat u te maken hebt met een betrouwbare partij, maar u eigenlijk geld afhandig willen maken, uw persoonsgegevens ontfutselen of met malware willen bestoken.

Waarom sturen ze u eigenlijk deze e-mails?

Het is veel makkelijker een goedgelovige gebruiker op een link te laten klikken dan in te breken in uw computer of server. Het is dus van het grootste belang uw gebruikers te waarschuwen voor de gevaren van phising.

Hoe voorkom je nu dat je in de val loopt?

Iedereen heeft de afgelopen maanden wel eens een mail ontvangen van een schijnbaar betrouwbare partij waarbij u gevraagd wordt op een link te klikken om bijvoorbeeld een factuur te downloaden of een verzending te traceren. Achter de link zit namelijk een virus die malware activeert op je systemen.

Maar ook fake-mails van je collega’s, bankkantoor of bijvoorbeeld vertrouwde internet diensten komen veelvuldig voor. Vandaag zagen we nog een voorbeeld van een phising mail die zogezegd vanuit Microsoft werd verstuurd om MS Office 365 licenties te verlengen.

Vaak zijn dergelijke mails makkelijk te herkennen omdat ze vaak taalfouten bevatten, in een andere taal zijn geschreven of van een bedrijf komen waar u helemaal geen zaken mee doet.

In bijna alle gevallen zal de mail verstuurd zijn van een e-mailadres dat niet gelinkt is aan het bedrijf waarover sprake in de mail.  Zo zullen domeinnamen gebruikt worden zoals telenet.be.site ipv telenet.be.

Wees waakzaam

We kunnen u alleen maar aanraden om waakzaam te zijn en alle binnenkomende mails met een aandachtige, maar vooral kritische blik te bekijken. Open dergelijk mails niet zomaar. Virusscanners, firewalls en andere tools beschermen uw netwerk tegen aanvallen. Maar niemand kan u garanderen dat er geen enkele mail door de mazen van het net glipt.

Klik je toch op een link in een phising mail, contacteer dan direct je IT-verantwoordelijke en vraag hem het incident grondig te onderzoeken. Je PC loskoppelen van het netwerk is een verstandige beslissing om besmetting van je volledige netwerk te voorkomen.

Awareness

Het is cruciaal om je medewerkers binnen je organisatie in te lichten over de mogelijke gevaren van phising. Zorg ervoor dat iedereen binnen je organisatie waakzaam is. Zo til je de zwakste schakel (de mens) in je IT-omgeving naar een hoger niveau.

Op de website SafeonWeb.be staat een Phisingtest waar je gebruikers kunnen nagaan of ze verdachte berichten herkennen. https://www.safeonweb.be/quiz/phishingtest

Voorkomen is beter dan genezen

100% sluitende bescherming bestaat niet.  De kans is reëel dat u op een dag het slachtoffer wordt van phising. Zorg ervoor dat u de juiste tools hebt geïnstalleerd en u maximaal beschermd bent tegen phising.

Smartsys kan u hierbij helpen en u de juiste tools aanbevelen. Absolute vereiste tools zijn een goede firewall en een betrouwbare centraal gemonitorde virusscanner.  Dit kan je nog aanvullen met Advanced threat protectie waarbij e-mails eerst uitgebreid worden gescand op ondermeer links en bijlagen vooraleer ze afgeleverd worden bij de eindgebruiker.

Wij helpen u graag met de voorbereidingen om de volgende aanval te voorkomen.