Duizenden mensen over de hele wereld brengen meer tijd online door vanwege de pandemie/post-pandemie en ondanks de meest geavanceerde technologische beveiligingsfuncties zijn bedrijven nog steeds kwetsbaar voor aanvallen. Terwijl hackers op zoek gaan naar zwakke plekken in organisaties, is de gemiddelde consument vaak het doelwit van cyberaanvallen via phishing.
Wat is phishing?
Er is sprake van phishing wanneer hackers zich voordoen als een betrouwbare persoon die zorgvuldig opgestelde e-mails gebruikt om je te verleiden tot het bezoeken van een schadelijke website, het downloaden van een corrupt bestand of het afgeven van je wachtwoord voordat die informatie wordt gebruikt om toegang te krijgen tot een bedrijfsnetwerk of je persoonlijke gegevens.
Een van de meest voorkomende manieren waarop phishing plaatsvindt, is door de kunst van het verhalen vertellen te gebruiken om gebruikers te verleiden tot interactie met een koppeling of bijlage. Dit kunnen tactieken zijn zoals:
- Inclusief een valse factuur
- U vragen om persoonlijke informatie te bevestigen
- Beweren dat er een probleem is met je account of betalingsgegevens
- U op de hoogte stellen van verdachte activiteiten of inlogpogingen
- Je vragen om op een link te klikken om een betaling te doen
Een aanval herkennen
De beste manier om phishing te voorkomen is om de verschillende soorten phishingaanvallen te leren die een gebruiker kan ervaren. Hackers hebben vaak meer succes met het phishing van werknemers omdat zij het grootste deel van de dag op links klikken en bestanden downloaden voor hun werk. Hier zijn een paar voorbeelden van misleidende informatie die oplichters gebruiken om gebruikers te verleiden tot interactie met hun e-mails:
- Valse verzend- of afleveringsberichten
- Valse aankoopbevestigingen en facturen
- Verzoeken om persoonlijke informatie
- Beloften van aantrekkelijke beloningen
- Oplichting met liefdadigheid of cadeaubonnen
- Gebruik van dringende of bedreigende taal
- Onverwachte e-mails
Dit zijn slechts een paar manieren waarop een scammer je zal proberen te verleiden om op een link te klikken of een gevaarlijke bijlage te openen. Je moet altijd letten op een paar belangrijke details wanneer je probeert te bepalen of een e-mail veilig is of niet. Kijk naar factoren zoals:
- Wie de e-mail verstuurt- Als je de afzender niet meteen herkent, wil je kijken of de naam van de persoon of het bedrijf correct is gespeld. Een andere manier om een verdachte afzender te herkennen is door te kijken of er een heleboel willekeurige tekens staan in plaats van een duidelijk e-mailadres.
- Wie is de beoogde ontvanger? – Hackers kunnen zich richten op ontvangers binnen je organisatie die toegang zouden kunnen hebben tot privégegevens van het bedrijf. Als je iemand bent die vertrouwelijke informatie beheert, zoals financiën, klantgegevens of intellectueel eigendom, weet dan dat je een belangrijk doelwit bent voor hackers.
- Onderwerpregel- Bestudeer altijd de onderwerpregel van een e-mail voordat u deze opent of erop reageert. Het zien van grammatica of spelfouten van een erkend bedrijf of instelling is vaak een duidelijke indicator van een verdachte e-mail.
- Verdachte koppelingen of bijlagen- Phishing e-mails bevatten vaak uitgaande koppelingen die je doorverwijzen naar een pagina die kapot is of geen echte URL is. Beweeg met de muis over de links in de e-mail en kijk of ze er legitiem uitzien. Als je de link niet herkent, klik er dan niet op.
- Het type inhoud van de e-mail – Bestudeer de algemene toon van de e-mail. Lees de inhoud altijd op duidelijkheid en grammatica voordat je reageert of contact opneemt met een e-mail.
Vergeet niet dat het voor de veiligheid van jou en je bedrijfsgegevens heel belangrijk is dat je geen verdachte of ongewenste e-mails opent, omdat we allemaal thuis blijven werken.
Jezelf beschermen tegen phishingaanvallen
Hoewel we graag denken dat onze e-mailprovider perfect is en automatisch alle verdachte of ongewenste e-mails uitfiltert, is dat niet altijd het geval. Oplichters zijn er steeds beter in geworden om de spamfilters te slim af te zijn, waardoor ze gemakkelijker hun weg naar uw postvak kunnen vinden. Het is altijd een goed idee om een paar extra beschermingslagen te hebben om phishing-aanvallen te voorkomen.
- Denk na voordat je op een link klikt!
- Zorg ervoor dat de beveiligingssoftware van je computer up-to-date is.
- Deel geen persoonlijke of financiële informatie via links in e-mails.
- Bescherm je accounts door multi-factor authenticatie te gebruiken.
- Wees voorzichtig en klik niet op pop-up dialoogvensters.
Uw bedrijf kan alle mogelijke waarschuwingen en bedrijfstrainingen geven, maar als u geen stappen onderneemt om phishing te herkennen als het gebeurt, kunt u de veiligheid van uw privégegevens in gevaar brengen.
Bluehost zal u nooit vragen om gevoelige gegevens die betrekking hebben op uw account. Als u een verzoek ontvangt van iemand waarvan u denkt dat deze zich voordoet als Bluehost of een Bluehost vertegenwoordiger, kunt u altijd direct contact met ons opnemen om dit te bevestigen.
Wat u moet doen als u een phishing-aanval vermoedt
Als u vermoedt dat u het slachtoffer bent geworden van een phishing-aanval, vooral als u een werkcomputer of e-mailadres hebt gebruikt, moet u onmiddellijk uw IT-afdeling op de hoogte stellen. Neem contact op met Identitytheft.gov als u vermoedt dat een spammer in het bezit is van uw persoonlijke informatie of gegevens zoals een burgerservicenummer of uw bankgegevens. Onthoud dat uw eerste prioriteit als u online werkt is om uw informatie altijd veilig te houden en te beschermen tegen oplichters.
Schrijf een reactie