Phishing herkennen

Phishing is de meest gebruikte aanvalsmethode onder cybercriminelen. Het is een geavanceerde vorm van oplichting. Wist je dat meer dan 90% van alle cyberaanvallen en beveiligingsincidenten begint met een phishing-aanval? Bescherm jouw organisatie tegen deze aanvallen en voorkom enorme schade. In cybercriminaliteit gaat wereldwijd meer geld om dan in drugshandel. Waar drugshandel vaak wordt aangevoerd door grote criminele organisaties, is er in de wereld van de cybercrime een enorme wildgroei aan criminelen en zijn het veelal eenlingen. Een misverstand is dat hackers zich bevinden in landen ver bij ons vandaan zoals India, Rusland of Kameroen. Cybercriminelen bevinden zich in elk land. Een kleine zoektocht door het nieuws laat zien dat ook in Nederland regelmatig hackers worden opgepakt die aanvallen plegen op de zakelijke markt.

Hoe kun je phishing herkennen?

Phishing is een aanvalsmethode die veel mensen kennen van de e-mailberichten. Dit is inderdaad een populaire variant, maar er zijn meer manieren waarop hackers te werk gaan met als doel om waardevolle gegevens te ontfutselen en/of het netwerk van jouw organisatie binnen te dringen. De methodes die daarbij worden gebruikt zijn zeer divers:

• E-mail
• Malafide bijlages
• Malafide URL’s
• Smishing (SMS / Whatsapp)
• Vishing (telefonisch)
• Spear Phishing
• Aanval via de keten (bijvoorbeeld toeleveranciers)
• Ransomware
• Indentiteits- en CEO-fraude
• Software downloads
• Social Engineering

Elke methode heeft zijn eigen tactiek. Hoe kunnen medewerkers de verschillende phishing-methodes herkennen? De beste manier is om de medewerkers doorlopend te trainen en te testen op hun kennis. Hierdoor wordt enerzijds kennis opgebouwd en bovendien bewustzijn gecreëerd. De leermethodes die het meest geschikt zijn voor jouw medewerkers zijn per organisatie verschillend. Neem contact op met één van onze Security Awareness specialisten. Gaat je voorkeur uit naar e-learning? Probeer dan de demo van ons Security Awareness E-Learning Platform.

Wapenen tegen phishing

Het grote voordeel voor een (potentiële) hacker is dat er weinig nodig is om een phishing aanval te plegen. Met weinig financiële middelen en inspanning kan een aanval worden opgezet. In de afgelopen jaren waren met name grote organisaties het doelwit. Daarin is een duidelijke verschuiving merkbaar. Inmiddels hebben de ‘grote vissen’ de IT-beveiliging flink aangescherpt en daardoor richten steeds meer cybercriminelen het vizier ook op bedrijven en organisaties in de laag onder Enterprise. Denk hierbij aan het (groot-)MKB en instanties met een regionale functie (zorginstellingen, scholen en gemeentes). Groot of klein, elke organisatie dient zich te wapenen tegen phishing. Dat vraagt om technische en organisatorische maatregelen. In het whitepaper Phishing, voorkom oplichting door cybercriminelen lichten we dit nader toe, inclusief een praktisch 5-stappenplan om jouw organisatie optimaal te beschermen tegen phishing-aanvallen.