Wilt u uw organisatie beter beschermen tegen cyberaanvallen? Dan is het nodig dat u zorgt dat uw medewerkers phishing herkennen en voorkomen. Met onderstaande voorbeelden en tips maakt u als organisatie al een grote stap voorwaarts.
1. Phishing herkennen
Phishing komt in vele vormen, maar de meest voorkomende variant is nog altijd mail phishing.
Ondanks de verschillende varianten zijn de kenmerken om phishing te herkennen nagenoeg altijd hetzelfde. Zo zul je doorgaans een of meerdere kenmerken terugzien:
- Urgentie
- Onpersoonlijk
- Taalfouten
- Malafide bijlagen
- Malafide linkjes
- Onjuiste afzender
Meer te weten komen over het herkennen van phishing? Lees dan ons artikel: phishing mail herkennen.
2. Phishing voorkomen
In principe kan men niet enorm veel doen om phishing-aanvallen te voorkomen. Er zijn echter wel handelingen die uitgevoerd kunnen worden om de kans op een succesvolle phishing aanval te reduceren.
2.1 Geef al het personeel training.
Onderwijs is de meest robuuste verdedigingslinie tegen gegevenslekken. Werknemers, en dus menselijke fouten, zijn doorgaans een van de grootste bronnen van een gegevenslek. Een gedegen training om het bewustzijn omtrent cyber security te vergroten is dan ook cruciaal. Onze security awareness training helpt organisaties hierbij. Als alternatief kunt u ook nog voor eventuele phishingsimulaties kiezen.
2.2 Controleer de website
In phishing-e-mails wordt vaak gevraagd een bestand te downloaden of op een koppeling te klikken. Als dit laatste het geval is, controleer dan de bestemmings-URL voordat op de link wordt geklikt. De URL wordt weergegeven in een kleine balk aan de onderkant van de browser. Op een mobiel apparaat kan men de vinger op de koppeling houden waarna het als pop-up wordt weergegeven.
2.3 Klik niet op koppelingen
Een essentieel element om werknemers te laten beseffen is een gezond niveau van scepsis te behouden.Of de communicatie nu via e-mail, tekst of sociale media verloopt, men dient rekening te houden met een phishing aanval. Personeel moet elke koppeling negeren die hen naar een (onbekende) website brengt die hen verplicht wachtwoorden, gevoelige informatie of accountgegevens in te voeren.
2.4 Maak gebruik van e-mailfilters.
Hoewel software kan helpen bij de beveiliging van e-mailservers, moeten er al spamfilters zijn geïnstalleerd. Werknemers moeten worden aangemoedigd om spam-e-mails te markeren die in hun postvakken binnenkomen, zodat de filters hun taken efficiënter kunnen uitvoeren.