Phishing herkennen en schade voorkomen
Waar het voorheen vaak overduidelijk al te zien was aan de slechte kwaliteit van het gebruikte logo in de e-mail, is het vandaag de dag steeds lastiger om te zien of een e-mail van een vertrouwde afzender komt. De kwaliteit van phishing e-mails wordt steeds beter. Toch zijn er nog verschillende manieren om te zien dat het om een phishing mail gaat.
Afzender
Het gebruikte e-mailadres is in de meeste gevallen een vals e-mailadres. Dit kun je zien aan de domeinnaam die achter de @ staat. Het is een hele andere domeinnaam of een afgeleide van de werkelijke domeinnaam. Voorbeeld: info@tech-titan.nl of klantenservice@tecktitan.nl.
Taal
In e-mails die specifiek aan jou zijn gericht beginnen normaal gesproken met jouw naam, denk aan: Beste Mark / Geachte mevrouw Goedhart. Ook de taal in de e-mail zelf is op jou toegespitst. Is de e-mail die je hebt ontvangen te algemeen en niet op jou toegespitst? Kijk dan meteen verder voordat je ergens op klikt.
Call to action
Cybercriminelen krijgen toegang tot jouw gegevens en/of netwerk door je tot handelingen te dwingen. Hetzij het doen van betalingen. Het verifiëren/invoeren van gegevens. Of door het open van een bijlage (lees: het onbewust installeren van malware). In de phishing e-mail zal dus altijd worden opgeroepen om tot een specifieke handeling over te gaan.
Urgentie
In veel gevallen zal de call to action worden gecombineerd met het creëren van urgentie. Hiermee veroorzaken zij ‘paniek’ bij de ontvanger, waardoor je
geneigd bent meteen over te gaan tot actie om problemen te voorkomen. Deze urgentie wordt opgeroepen door teksten als ‘laatste herinnering’, ‘uw licentie
verloopt vandaag’ of ‘voorkom een hoge boete’. Door dit soort oproepen wordt de kans verkleind dat je verder kijkt dan je neus lang is omdat je meteen overgaat tot actie. Waardoor de slagingskans van de phising e-mail aanzienlijk toeneemt.
Het Digital Trust Center heeft een handig overzicht gemaakt van de diverse onderdelen waaraan jij een phishing e-mail kan herkennen. Je download hem hier.
Bescherming tegen phishing
Weten waar je op moet letten voordat je op een link klikt of een bijlage opent wordt met de dag belangrijker. Preventie gaat verder dan bewustwording. Zo zijn er verschillende stappen die je vandaag nog kan ondernemen om jouw bedrijf beter te beschermen tegen hackers die de continuïteit van jouw bedrijf bedreigen.
Ontwikkeling wachtwoorden
Bij het intreden van de digitale wereld zijn wachtwoorden in het leven geroepen. De eerste wachtwoorden bestonden vaak uit simpele woorden of namen zoals ‘thomas’. Naar mate het aantal internet gebruikers toenam en het aantal platforms werden daar door de loop der jaren onderdelen aan toegevoegd als cijfers, leestekens en hoofdletters. Deze zijn door de meeste mensen toegevoegd aan het al in gebruik genomen wachtwoord. Met als resultaat een wachtwoord als Thomas1!. Veel internet gebruikers gebruiken uit gemak en automatisme nog steeds deze wachtwoorden. Helaas zijn deze makkelijk te achterhalen. Wil je het hackers serieus moeilijker maken dan zijn langere en meer gecompliceerde wachtwoorden een must.
Wachtwoordbeleid
Als ondernemer ben je verantwoordelijk voor de digitale veiligheid van jouw onderneming, werknemers en klanten. Een wachtwoordbeleid kan anno 2022 niet meer achterwege blijven. Dit beleid geeft gebruikers richtlijnen waaraan hun wachtwoord moet voldoen, hoe vaak het gebruikt mag en gewijzigd moet worden. Een sterk wachtwoord bestaat uit minimaal 12 hoofd- en kleine letters, cijfers en leestekens. Hiervoor geldt hoe langer en complexer een wachtwoord, des te veiliger. Een complex wachtwoord hoeft minder vaak gewijzigd te worden dan kortere en simpelere wachtwoorden. Om de schade te beperken die hackers kunnen veroorzaken wanneer ze een wachtwoord hebben achterhaalt, is het verstandig om voor elk account een ander wachtwoord toe te passen.
Wachtwoord registratie
Het is onmogelijk om zoveel complexe wachtwoorden te onthouden. Veilige registratie in een gebruiksvriendelijk systeem is cruciaal om jouw wachtwoordbeleid tot een succes te maken. Een goed voorbeeld hiervan is Lastpass (geen sponsoring). Dit systeem is te gebruiken op desktop en mobiele telefoon en heeft en synchronisatiefunctie. Zo heb je overal jouw wachtwoorden bij de hand. De applicatie biedt ook de mogelijkheid om op een veilige manier inloggegevens te delen tussen gebruikers. In de wachtwoordgenerator van de kluis kun je instellen waaraan alle nieuwe wachtwoorden moeten voldoen. Deze wachtwoorden kun je direct toepassen en opslaan. Wanneer je dat wilt kun je zelfs instellen dat inloggegevens automatisch worden ingevuld of er meteen wordt ingelogd wanneer je opgeslagen websites en applicaties bezoekt.
Ondanks de lange, complexe en grote hoeveelheden wachtwoorden, hoeft dit slechts minimaal effect te hebben op jouw gebruiksgemak.
Dubbele beveiliging
De meeste software en applicaties bieden de mogelijkheid om het inlogproces met een tweede stap te beveiligen. De tweestapsverificatie. Oorspronkelijk begon dit met recaptcha, maar inmiddels gebeurt dit steeds vaker met verificaties via sms of authenticaties codes. Deze tweede stap in het inlogproces die ervoor zorgt dat je een persoonlijke code handmatig moet invullen, zorgt ervoor dat hackers niet kunnen inloggen op jouw account. Zelfs als ze jouw wachtwoord hebben achterhaalt. Enkele gratis authenticatie apps die je hiervoor kunt gebruiken zijn bijvoorbeeld Lastpass en Google Authenticator.
Overgangsperiode
Het invoeren van een nieuw wachtwoordbeleid en daarmee een nieuwe werkwijze vraagt om een overgangsperiode. Jij, collega’s, medewerkers en/of klanten zullen even moeten wennen. Met het gebruik van de juiste applicaties zal dit makkelijker en sneller gaan dan je denkt. Houd in gedachten dat het voor een goed doel is. Het beschermen van jouw data en financiën, de privacy van alle medewerkers en klanten en daarmee de continuïteit van jouw bedrijf.