Beveiliging tegen Phishing - Laat je niet beetnemen!

Koekoek! Even opletten hier! Want iemand met slechte bedoelingen wil informatie te pakken krijgen van jouw onderneming. In je professionele inbox, je vertrouwelijke dossiers of je online accounts…

Wist je trouwens dat één Belgische onderneming op twee vandaag wordt geconfronteerd met cybercriminaliteit? Zo was er onlangs een medewerker van een Belgische KMO die een pijnlijke ervaring meemaakte. Door één enkele klik op een bijlage werd zijn computer volledig versleuteld waardoor de bestanden van de onderneming niet meer konden worden geopend. Blijkbaar was de bijlage met een virus besmet… Werkelijk alle belangrijke gegevens gingen verloren en de kosten liepen hoog op, want er werd losgeld gevraagd. Een verlies aan belangrijke gegevens, losgeld, klachten van klanten, …

Hoezo jou overkomt het niet? Jaja, jij bent ongetwijfeld voorzichtig en jou zullen ze zeker niét liggen hebben…. Maar dat dacht hij helaas ook… 

Nu bon, hoe kan je nu als ondernemer phishingmails herkennen? Neem nu Jan. Hij is een ondernemer in een fictieve onderneming. Jan ontving een mail van een bekend cateringbedrijf waarmee hij nog nooit had samengewerkt. Maar de phishingmail kan eigenlijk evengoed van een partnerbedrijf komen. De mail kwam nogal onverwacht en stemt Jan tot nadenken.

Naast het feit dat de mail onverwacht kwam, was de boodschap redelijk vaag.

• Het bedrijf of de werknemer van Jan werd niet rechtstreeks aangeschreven, maar via ‘beste’;
• In de mail was er sprake voor een tweede aanmaning voor een dringende factuur, terwijl de onderneming nooit een eerste factuur had gezien;
• De factuur zat als bijlage toegevoegd in een word document.

Jan panikeerde en deed het bestand open om te zien waarover het juist ging. Daardoor begaat hij een grote fout. In tekstdocumenten of presentaties kan immers een virus verscholen zijn in de macro (een programeer-code die wordt geactiveerd wanneer je dat vervelende balkje bovenaan weg klikt).

Let zeker op met bestanden die .EXE of .JS als extentie hebben. Dit zijn uitvoerbare bestanden. Maar wees altijd op je hoede want elk soort bestand kan een virus bevatten.

Het emailadres is vaak erg verdacht bij een bericht. Meestal gaat het om een emailadres dat hard lijkt op het officiële mailadres van het bedrijf, maar dat helemaal niet is. Let in dat geval bijvoorbeeld op kleine typ-fouten in het adres.

Maar soms gaan ze een pak verder: door het “spoofen” van een emailadres bijvoorbeeld. In dat geval benoemen ze het accountnaam van het emailadres naar het echte officiële emailadres. Dit kan je nagaan door met je muis op de afzender te klikken. Zo kan je er snel achterkomen of het emailadres is.

Zelfs als het een officieel email adres was, controleer je best even de afzender via een andere weg. Frauduleuze berichten komen niet meer alleen via email, maar worden ook verspreid via sms en andere sociale media.

• Wat vaak wordt gevraagd in zo’n berichten is om op een link te klikken. Deze kunnen je computer infecteren of je account gegevens stelen. Dit kan je dan weer controleren door met je muis over de link te gaan: meestal lijkt de link meteen verdacht, maar soms maken hackers gebruik van slimme trucjes. Zo maken ze expres een schrijffout in de naam van de website, of gebruiken ze een verkorte link, zoals bit.ly.
• Een ander trucje is een website gebruiken die je doet denken dat je bijvoorbeeld naar een bank surft. Hier is de echte website het stukje dat net voor domein.be valt. Denk bijvoorbeeld aan www.bank.phishing.be/bank.