Beveiliging tegen Phishing - Laat je niet beetnemen!

Laatste aanpassing: 
24/02/2021

Even opletten hier! Want iemand met slechte bedoelingen wil informatie te pakken krijgen van jouw onderneming. In je professionele inbox, je vertrouwelijke dossiers of je online accounts…

Wist je trouwens dat één Belgische onderneming op twee vandaag wordt geconfronteerd met cybercriminaliteit? Zo was er onlangs een medewerker van een Belgische KMO die een pijnlijke ervaring meemaakte. Door één enkele klik op een bijlage werd zijn computer volledig versleuteld waardoor de bestanden van de onderneming niet meer konden worden geopend. Blijkbaar was de bijlage met een virus besmet… Werkelijk alle belangrijke gegevens gingen verloren en de kosten liepen hoog op, want er werd losgeld gevraagd. Een verlies aan belangrijke gegevens, losgeld, klachten van klanten, …

Hoezo, jou overkomt het niet? Jaja, jij bent ongetwijfeld voorzichtig en jou zullen ze zeker niét liggen hebben…. Maar dat dacht hij helaas ook… 

Nu bon, hoe kan je nu als ondernemer phishingmails herkennen? Neem nu Jan. Hij is een ondernemer in een fictieve onderneming. Jan ontving een mail van een bekend cateringbedrijf waarmee hij nog nooit had samengewerkt. Maar de phishingmail kan eigenlijk evengoed van een partnerbedrijf komen. De mail kwam nogal onverwacht en stemt Jan tot nadenken.

Naast het feit dat de mail onverwacht kwam, was de boodschap redelijk vaag.

  • Het bedrijf of de werknemer van Jan werd niet rechtstreeks aangeschreven, maar via ‘beste’;
  • In de mail was er sprake voor een tweede aanmaning voor een dringende factuur, terwijl de onderneming nooit een eerste factuur had gezien;
  • De factuur zat als bijlage toegevoegd in een word document.

Hoe ontmasker je een phishing-e-mail?

  • Er is geen enkele reden waarom je dit bericht zou ontvangen.
  • Het onderwerp van de e-mail blijft vaag, je haalt de context er niet uit.
  • Hij is in je spam beland.
  • De toon is alarmerend, bedreigend of intrigerend.

Jan panikeerde en deed het bestand open om te zien waarover het juist ging. Daardoor begaat hij een grote fout. In tekstdocumenten of presentaties kan immers een virus verscholen zijn in de macro (een programeer-code die wordt geactiveerd wanneer je dat vervelende balkje bovenaan weg klikt).

Let zeker op met bestanden die .EXE of .JS als extentie hebben. Dit zijn uitvoerbare bestanden. Maar wees altijd op je hoede want elk soort bestand kan een virus bevatten.

Neem de juiste reflexen aan bij phishing

  • Beantwoord de e-mail niet!
  • Controleer de correctheid van het adres van de verzender.
  • Overloop de links om de betrouwbaarheid ervan na te gaan.
  • Wantrouw bijlages, bestanden en afbeeldingen.
  • Doe geen transacties via een onbekend systeem.

Het emailadres is vaak erg verdacht bij een bericht. Meestal gaat het om een emailadres dat hard lijkt op het officiële mailadres van het bedrijf, maar dat helemaal niet is. Let in dat geval bijvoorbeeld op kleine typ-fouten in het adres.

Maar soms gaan ze een pak verder: door het “spoofen” van een emailadres bijvoorbeeld. In dat geval benoemen ze het accountnaam van het emailadres naar het echte officiële emailadres. Dit kan je nagaan door met je muis op de afzender te klikken. Zo kan je er snel achterkomen of het emailadres is.

Zelfs als het een officieel email adres was, controleer je best even de afzender via een andere weg. Frauduleuze berichten komen niet meer alleen via email, maar worden ook verspreid via sms en andere sociale media.

  • Wat vaak wordt gevraagd in zo’n berichten is om op een link te klikken. Deze kunnen je computer infecteren of je account gegevens stelen. Dit kan je dan weer controleren door met je muis over de link te gaan: meestal lijkt de link meteen verdacht, maar soms maken hackers gebruik van slimme trucjes. Zo maken ze expres een schrijffout in de naam van de website, of gebruiken ze een verkorte link, zoals bit.ly.
  • Een ander trucje is een website gebruiken die je doet denken dat je bijvoorbeeld naar een bank surft. Hier is de echte website het stukje dat net voor domein.be valt. Denk bijvoorbeeld aan www.bank.phishing.be/bank.

Reageer snel bij een phishing-aanval

  • Contacteer via een ander kanaal de persoon of organisatie.
  • Waarschuw de verantwoordelijke binnen je onderneming.
  • Wijzig je professionele en privéwachtwoorden.
  • Bewaar je gegevens op een veilige plek en maak een back-up.
  • Voer een antiviruscontrole uit op je computer.

Wat te onthouden bij phishing?

  1. Wees voorzichtig met onverwachte, dringende en vage berichten!
  2. Denk 2x na voor je een bijlage opent!
  3. Let op emailadressen van afzenders!
  4. Controleer de link in je bericht!
  5. Probeer de afzender via een andere weg.

Ben je toch niet helemaal zeker? Twee weten meer dan één! Praat erover met je collega’s of werknemers. Ben je nog steeds verontrust? Als het te verdacht is, kan je maar beter de email doorsturen naar verdacht@safeonweb.be.

Vist men bij jou achter het net of neemt men je beet bij phishing? Doe de onlinetest.

WEET JIJ IN HOEVEEL TIJD EEN HACKER JOUW WACHTWOORD KAN ACHTERHALEN?

Test online hoe sterk het is en neem helemaal geen onnodige risico’s! Hoe moeilijker het wachtwoord, hoe veiliger!

  1. Kies een ‘paszin’:
  • Vorm een lang wachtwoord, tussen de 14 en 20 karakters.
  • Kies paszinnen, makkelijk te onthouden en veiliger.
  • Bewaar de spaties, dat typt makkelijker.
  • Gebruik hoofd- en kleine letters.
  • Voeg cijfers en symbolen toe.
  1. Neem de juiste reflexen aan tegen het hacken van je wachtwoord:
  • Verander minstens om de 3 maanden van wachtwoord.
  • Maak een onderscheid tussen je professioneel en je privéwachtwoord.
  • Geef de voorkeur aan een dubbele controle, via een SMS-code.
  • Bewaar je wachtwoord niet in je browser.
  • Geef je wachtwoord niet door aan derden.
  1. Hoe reageren wanneer je wachtwoord werd gehackt?
  • Waarschuw de verantwoordelijke binnen je onderneming.
  • Contacteer de dienst die je gehackte account beheert.
  • Waarschuw je contacten via een ander kanaal.
  • Wijzig en versterk je wachtwoorden, overal trouwens.
  • Voer een antiviruscontrole uit op je computer.

Kan jij nooit iets onthouden? Gebruik dan een beveiligde beheersoftware voor je wachtwoord (een ‘wachtwoordmanager’) en onthoud slechts één paszin voor de toegang tot al je wachtwoorden.

Was dit advies interessant?: 
Vraag over dit advies?
Fout opgemerkt?
Meer over: ICT, Cybersecurity

Op zoek naar meer ondernemersinfo?

UNIZO ondernemerslijn - 0800 20 750Voor andere nuttige ondernemersinfo
raadpleeg hier het UNIZO Kennisnet:
geef je zoekterm in of zoek per thema
of trefwoord in onze databank.

Of contacteer UNIZO Ondernemerslijn voor
een persoonlijk eerstelijns advies of een
nuttig contact.

Ons adviesteam staat voor je klaar!