20 april 2018

Phishing: wat je dient te weten om het te vermijden

by Dago in IT 0 comments

Als managed IT services provider (MSP) zijn er talloze beveiligingsbedreigingen waarmee u en uw klanten vandaag worden geconfronteerd. Een bedreiging die voortdurend opduikt, is phishing. Deze oplichterij kan vrij eenvoudig zijn, maar zeer effectief in het duperen van de gebruiker en het vastleggen van hun privé-informatie. Zelfs de geringste aanwijzing voor een gebruikersnaam en / of wachtwoord kan hackers alles geven wat ze nodig hebben om toegang te krijgen tot privésystemen en informatie van bedrijven en individuen te stelen. Daarom is het van cruciaal belang om op de hoogte te zijn van phishing-plannen, tactieken en de beste aanpak om het te vermijden .

Wat is Phishing en hoe is het te herkennen?

Phishing bestaat al een tijdje, maar een van de redenen waarom het nog steeds bestaat, is dat het in de loop der jaren steeds geavanceerder is geworden. Niet alle phishing-aanvallen omvatten een Nigeriaanse prins die u zijn erfenis moet sturen. Phishing masterminds gebruiken geavanceerde technieken om zichzelf voor te doen als legitieme bedrijven en / of merken waarvan je denkt dat ze onschadelijk zijn.

Zelfs de meest technisch onderlegde mensen worden voor de gek gehouden door phishing, waardoor ze persoonlijke gegevens, wachtwoorden, creditcardnummers en bankrekeningnummers opgeven. Mensen moeten weten hoe deze scams eruit zien en hoe ze te vermijden, en MSP’s zijn meestal degenen die hun klanten over het onderwerp informeren.

Van de Microsoft-website voor het beveiligingscentrum wordt deze definitie aangeboden:

“Phishing-e-mailberichten, websites en telefoontjes zijn ontworpen om geld te stelen. Cybercriminelen kunnen dit doen door kwaadaardige software op uw computer te installeren of persoonlijke informatie van uw computer te stelen.

Cybercriminelen gebruiken ook social engineering om u te overtuigen om die software te installeren of uw persoonlijke gegevens onder valse voorwendselen in te leveren. Ze sturen je een e-mail, bellen je of overtuigen je om iets van een website te downloaden. “

Door het toegenomen bewustzijn rond phishing-aanvallen, veranderen cybercriminelen voortdurend hun aanpak om steeds geavanceerder te worden.

Tips om je te beschermen tegen Phishing
  1. Wees op uw hoede voor verdachte e-mails en veelgebruikte phishing-zinnen

Legitieme bedrijven zullen geen gevoelige informatie via e-mail opvragen. Elke e-mail die om persoonlijke informatie vraagt, moet een belletje doen rinkelen. Negeer e-mails waarin bedrijven vragen stellen over alles met betrekking tot accountinformatie, wachtwoorden of andere gevoelige informatie, tenzij je specifiek die e-mail verwacht. Als je persoonlijke informatie toch via een e-mail moet invoeren, zorg er dan voor dat de link naar een legitieme website gaat die je herkent.

  1. Controleer altijd de url van de website

De meeste mensen letten niet op de site waarop ze klikken wanneer ze op een link klikken. Maar wist je dat je de daadwerkelijke link kan  onthullen die achter een “Click Here” -knop of tekstlink verscholen zit? Wanneer de gebruiker boven een link zweeft, kan deze eenvoudig een voorbeeld van de site bekijken en als deze niet naar de eigenlijke bedrijfssite of een door hen herkende website gaat, kan het klikken op die link talloze problemen veroorzaken, waaronder een potentiële phishingwebsite of een stuk installeren van malware op het apparaat van de gebruiker.

  1. Weet altijd op welke links u klikt en waar ze naartoe leiden

Net zoals u vanuit een e-mail op een website klikt, is het noodzakelijk om alle links waarop geklikt wordt te bekijken of te controleren. Iedereen heeft wel al eens dat gevoel van “ik had niet op die link mogen klikken” ervaren, als hun computer de effecten van malware, spyware en meer begint te vertonen. Veel browsers geven een voorbeeld van waar de link naartoe leidt voordat u erop klikt – wat een functie is die altijd moet worden gebruikt, vooral als de website twijfelachtig is. Als je de link niet herkent waar je op klikt of je je zorgen maakt over de titel, klik er dan niet op.

  1. Voer geen persoonlijke informatie in tenzij u absoluut zeker bent van de website

Denk eraan dat u NOOIT persoonlijke informatie moet geven als er zelfs maar een klein beetje twijfel is!


Geef een reactie