Phishing, je hebt er al van gehoord op radio op tv of misschien kwam je er zelf al mee in contact? Ook bij bedrijven doet deze vorm van cybercriminaliteit de ronde en schuilt er gevaar voor een cyberaanval. Wie in de val trapt, riskeert immers heel wat geld te verliezen. Wij leggen je uit wat phishing is, welke gevaren erachter schuilen en hoe criminelen ook op de werkvloer medewerkers proberen te misleiden.

Wat houdt phishing in?

Phishing betekent dat cybercriminelen via mail, sms of sociale media jouw gegevens proberen achterhalen. Dat kunnen bankgegevens zijn, zoals je pincode, maar ook wachtwoorden. Vaak zien zulke sms’jes of mails er zeer geloofwaardig uit. De taal is correct, de inhoud van de mail is niet abnormaal en ook de lay-out komt overeen met die van het bedrijf in kwestie. Waarom zou dit dan phishing zijn? Het gevaar zit er hem in dat die mails of sms’en zo echt lijken dat je niet doorhebt dat iemand je gegevens probeert te bemachtigen. Wie dan op een link klikt of een betaling doorvoert, kan er zeker van zijn dat hij zijn geld kwijt is.

Hoe herken je een phishingmail of -sms?

Cybercriminelen mogen intussen echte professionals zijn in het opmaken van geloofwaardige mails en sms’en, toch zijn er een aantal zaken waaraan je kan zien dat jij of je medewerkers met phishing te maken hebben. Check altijd het e-mailadres van de afzender. Is het een officieel mailadres of zit er een verwijzing in naar de naam van de organisatie? Dan zit je wellicht safe. Maar bij lange en ingewikkelde mailadressen of spelfouten moet er een alarmbel rinkelen. Bij smishing, phishing via sms, kijk je naar het telefoonnummer. Is het een Nederlandse sms maar komt het telefoonnummer uit, bijvoorbeeld, Portugal? Wees dan extra alert. Phishing komt niet alleen in het privéleven voor, maar ook op de werkvloer. Misschien hebben jij of je collega’s al eens een verdachte mail ontvangen? Dan is het misschien een optie om met je baas te bespreken om anti-phishing te integreren, bijvoorbeeld door een specialist te laten uitleggen wat de gevaren van phishing zijn. Die specialist leert iedereen op de werkvloer dan ook hoe je dergelijke fake mails kunt herkennen.

Wees altijd en overal alert

Een anti phishing campaign leert bijvoorbeeld medewerkers van een bedrijf hoe ze niet in de phishing val trappen. Experten maken gebruik van simulaties om medewerkers te sensibiliseren en tonen hen hoe een menselijke fout een cyberaanval kan uitlokken. Er worden ook tools aangereikt om de awareness te vergroten en om in een beveiligde omgeving zelf iemand te proberen phishen, om zo meer kennis op te doen.