Samenwerken met Decom is kiezen voor advies zonder flauwekul en een nuchtere aanpak. Met kennis van zaken en focus op service.

NO-NONSENSE ADVIES

Phishing & Social Engineering

GESCHREVEN DOOR: Sjoerd Peters OP 26-07-2023

Phishing is een vorm van cybercriminaliteit waarbij oplichters zich voordoen als betrouwbare entiteiten om gevoelige informatie van individuen te stelen, zoals wachtwoorden, creditcardgegevens en persoonlijke informatie. Deze oplichters maken gebruik van valse e-mails, sms-berichten, websites en zelfs telefoongesprekken om hun slachtoffers te lokken en te misleiden.

Social Engineering

Gratis pizza gewonnen van een bezorgdienst waar je nooit besteld of een mooie erfenis van een onbekende oom uit een ver land. Het klinkt misschien heel ongeloofwaardig, maar toch trappen dagelijks miljoenen mensen in deze truc. Maar soms zijn deze mails een stuk minder doorzichtig, en lijkt het erop alsof het daadwerkelijk de track and trace code is van dat leuke jurkje wat je besteld hebt of een uitnodiging van jouw bank om je opnieuw te verifiëren. Dit heet Social Engineering, een methode waarbij een hacker steeds meer over jou als persoon te weten komt om gerichter een phishing aanval naar je te sturen. Gegevens over jou zijn namelijk kinderlijk eenvoudig te koop op het internet. Het gaat dan om gegevens welke verzameld zijn op openbaar toegankelijke sociale media of welke buitgemaakt zijn uit eerdere hack; zoals een grote LinkedIn hack van enkele jaren geleden. Pas dus goed op!

Hoe voorkom je het?

  • Denk voor je klikt

    Voordat je de e-mail uberhaupt opent bedenk je dan goed dat wanneer je dit doet de verzender dit ook meteen kan zien. Bekijk de afzender, en het onderwerp en vraag jezelf af of deze mail voor jou bedoeld is. Bij twijfels: verwijder de mail zonder hem te openen, of stuur hem door naar jouw IT-beheerder. Verifieer dus altijd de afzender en de legitimiteit van een ontvangen e-mail voordat je persoonlijke informatie verstrekt of acties onderneemt, zoals het klikken op links of het downloaden van bijlagen. Houd ook je systemen en software up-to-date met de nieuwste beveiligingspatches om bekende kwetsbaarheden te verhelpen en de kans op succesvolle phishing aanvallen te verkleinen en moedig je collega’s aan om dit ook te doen.

  • Phisingtest

    Wij kunnen samen phishing-tests uitzetten onder medewerkers of collega’s. Ze krijgen dan berichten die phishing zouden kunnen zijn, maar het uiteraard niet zijn. Als ze erin trappen, wordt duidelijk waar er werk aan de winkel is. Als medewerkers iets ter lering aangeboden krijgen, snappen ze het vaak wel maar gaan over tot de orde van de dag. Weten dat phishing-tests gaan plaatsvinden is de eerste stap om scherper te worden. Terugkoppelingen krijgen als ze er toch een keer in zijn getrapt is stap 2 en brengt de bewustwording van de kwetsbaarheid en het scherp zijn hierop naar een volgend niveau.

Conclusie

Door onze digitale vaardigheden te verbeteren en anderen te helpen, kunnen we een veiligere online omgeving creëren. Heb je hulp nodig of weet je niet waar je moet beginnen? Geen probleem, we helpen je er graag mee! Dus trek je digitale schoenen aan en wandel deze zomer elke woensdag mee door de digitale wereld met Woensdag Gehacktdag!


Delen op social media