Tips om phishing te voorkomen

Phishing is nog steeds een groot risico voor bedrijven.

Hoe je te weren tegen phishing

Het Nationaal Cybersecurity Bewustzijnsonderzoek 2017 toont aan dat bijna 40% van de werkende bevolking last heeft gehad van phishing en het Cybersecuritybeeld Nederland 2018 voegt daar nog eens aan toe dat bijna 70% van alle hack aanvallen beginnen met een phishing mail. “Dit illustreert dat phishing nog steeds een groot risico is voor bedrijven,” concludeert Wilbert Pijnenburg van BeOne Development, partner van Alert Online.

Pijnenburg illustreert waarom deze aanvallen nog steeds zo gevaarlijk zijn. Hoofdzakelijk komt dit door de menselijke factor, waar phishing volledig op is gericht. “Het is belangrijk om het menselijk aspect van informatiebeveiliging niet uit het oog te verliezen. Veel medewerkers denken onterecht dat ze phishing wel kunnen herkennen en niet gevoelig zijn voor aanvallen.” Daarom ontwikkelde BeOne Development de Nationale Phishing Test. “Hiermee willen we drie doelen bereiken:

- Door medewerkers te confronteren met de resultaten van een test wordt nut en noodzaak van training duidelijk en nemen medewerkers serieuzer deel aan trainingen.

- Door de rapportage wordt bij management nut en noodzaak van cybertraining aangetoond.

- Na een training kan een test gebruikt worden om de effectiviteit van training te meten en kan de weerbaarheid voor phishing en ransomware bepaald worden.”

Mensen onderschatten phishing mails dus nog wel. Maar hoe ‘echt’ lijken deze phishingpogingen dan? “Een mooi voorbeeld vind ik de mail waarin wordt beschreven dat je bij het inparkeren een andere auto hebt beschadigd. Van de beschadiging zijn foto’s gemaakt. De zender wil de schade op jou verhalen. Je buurman heeft je mailadres afgegeven en om de beschadiging te kunnen bekijken, hoef je alleen maar even de bijlagen te openen met de foto’s.”

Dit soort aanvallen herkennen is dus lastiger dan het lijkt. Immers, om phishing mails te herkennen zijn vaardigheden vereist. Daarnaast zijn urgentie en vaardigheden de basis voor gedragsverandering – iets waar Reint Jan Renes eerder uitleg over gaf.

Pijnenburg geeft drie gouden tips mee om phishing mail te identificeren:

  1. Wees waakzaam: phishing speelt in op emotie. Een voorbeeld is ‘te mooi om waar te zijn’, zoals gratis reizen met de NS, of ‘angst aanwakkeren’, zoals een boete die openstaat bij het het Centraal Justitieel Incassobureau.
  2. Controleer het bestandstype. Als vuistregel kun je aanhouden dat commerciële partijen PDF-bestanden sturen. Al het andere is verdacht.
  3. Controleer waar een link in de mail je naar doorstuurt. Beweeg je muis over de link en kijk waar het je heen leidt. Hoort dit adres bij de organisatie die de mail verstuurt?

Test jouw cybervaardigheden in de cyberskillstest en kijk voor meer informatie de phishingvideo van Isabel.