De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
In het kort: wat is phishing?
Bij phishing ontvangt u of een van uw medewerkers een echt lijkende e-mail, van een vertrouwde organisatie of een bekende contactpersoon. In de mail wordt gevraagd om een bijlage te openen of op een link te klikken.
Doet u dit?
Dan slaat de cybercrimeel toe. Bijvoorbeeld door malware via de bijlage op het systeem te installeren of door de via de link ingevulde (inlog)gegevens te misbruiken.
Hierdoor krijgt de crimineel toegang tot uw systeem en/of de in uw mailbox aanwezige (persoons)gegevens.
Hoe ontdekt u phishing?
Phishing wordt vaak ontdekt als er vanuit de gehackte mailbox nieuwe phishingmails worden verspreid of doordat de mailbox in kwestie geen mails meer ontvangt. In dit laatste geval worden de e-mails vaak automatisch doorgestuurd naar de cybercrimineel via een door de crimineel ingestelde mailregel.
Is er sprake van phishing?
Neem dan direct actie om de gevolgen ervan te beperken. Wijzig het wachtwoord en/of blokkeer het e-mailaccount volledig, zodat de cybercrimineel geen toegang meer heeft. Check of er geen mailregels zijn aangemaakt, waardoor de e-mails door worden gestuurd. Controleer ook of het wachtwoord van het e-mailaccount niet voor andere systemen of software wordt gebruikt. Is dit wel het geval? Wijzig deze wachtwoorden dan.
Is er sprake van een datalek?
Phishing kan leiden tot een datalek als een bijlage in de phishing mail daadwerkelijk is geopend of er op een link is geklikt. Er kunnen immers persoonsgegevens bij betrokken zijn.
Onderzoek daarom altijd of de cybercrimineel toegang heeft gehad tot persoonsgegevens en zo ja, welke gegevens dat betreft. Uw loggegevens kunnen daarbij een belangrijk hulpmiddel vormen.
De Autoriteit Persoonsgegevens noemt op haar site twee type slachtoffers die door een datalek door phishing worden getroffen, namelijk:
Contactpersonen van het e-mailaccount. Zij moeten geïnformeerd worden, omdat er een kans bestaat dat ze zelf phishingmails (zullen) ontvangen.
Personen wiens gegevens in het e-mailaccount (zowel e-mails als bijlagen) voorkomen. Zij moeten geïnformeerd worden als het datalek een hoog risico voor hen oplevert.
Lees voor meer informatie onze blogs: Datalek? Zo informeert u betrokkenen! en Datalek melden? Hoe gaat dat precies in zijn werk?.
Wat kunt u tegen phishing doen?
Er zijn uiteraard diverse beveiligingsmaatregelen die u kunt treffen tegen phishing. De belangrijkste is misschien wel het toepassen van meerfactorauthenticatie op uw mailaccounts. Ook kan het verstandig zijn om te werken met een VPN-verbinding voor toegang tot de mailaccounts of toegang enkel te verlenen aan ‘vertrouwde apparaten’.
Daarnaast kunt u ervoor kiezen om gevoelige persoonsgegevens niet of zo min mogelijk via de mail te verwerken, maar via andere, beveiligde systemen.
Tot slot is het belangrijk om het bewustzijn van uw medewerkers over phishing te vergroten, zodat zij een verdacht bericht eerder herkennen en kunnen rapporteren.
Meer weten over datalekken?
Bekijk dan al onze blogs over datalekken en de acties die u kunt nemen bij een datalek.
Zeker weten dat u niks mist?
Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.