Nick van Berge / 30 januari 2020

Phishing mails op het werk – harde cijfers en praktische tips!

Phishing mails. We worden er al tijden voor gewaarschuwd. De tijden dat cybercriminelen de standaard fouten maakten, die dus eenvoudig te herkennen waren, zijn voorbij. Veel phishing mails zijn nauwelijks nog van echt te onderscheiden. Zoals een e-mail van je eigen baas bijvoorbeeld! Internet criminelen worden steeds slimmer. Tijd om je te verdiepen in de ’nieuwe’ technieken.

Allereerst een aantal feiten over cybercrime onder MKB bedrijven in Nederland, afkomstig uit het Cybersecurity onderzoek van Centraal Beheer Achmea:

  • Slechts 23% van de MKB bedrijven maakt zich zorgen om hun digitale veiligheid
  • 1 op de 5 medewerkers klikt op een malafide link in een phishing mail
  • 90% van de malware besmettingen komt binnen via verdachte e-mails
  • Gemiddeld komen ondernemers er pas na 191 dagen achter dat ze gehackt zijn
  • De gemiddelde schade per cyberincident bedraagt €78.700 onder MKB-ers

Hoeveel slimmer zijn cybercriminelen geworden?

Een stuk slimmer, kunnen we gerust zeggen. De tijden dat je malafide mails kon herkennen aan slecht vertaald Engels of een hotmail adres zijn helaas voorbij. Phishing mails bestaan tegenwoordig vaak uit foutloze Nederlandse tekst, een kloppend e-mailadres (op het eerste gezicht) en kunnen soms zelfs verstuurd zijn vanuit je directe collega of leidinggevende. Je kunt je voorstellen dat dit ‘easy money’ is voor cybercriminelen.

Fijn dat er toch details zijn waar je op kunt letten. Hieronder een mooi voorbeeld van Bol.com:

Wat klopt er niet -> het e-mailadres van de afzender én de link die tevoorschijn komt als je met je muis op de button ‘Naar je account’ staat. Check dus goed waar de mail écht vandaan komt.

Waar moet ik opletten om een phishing mail te herkennen?

Dit rijtje is nogal veranderd vergeleken met een aantal jaren terug. Gelukkig zijn er voldoende punten die je kunt herkennen, wij geven je een aantal tips. Markeer een mail gerust als ‘verdacht’ wanneer je één van de volgende punten herkent:

Aanhef en afzender

  • Er ontbreekt een persoonlijke aanhef: denk hierbij aan je (volledige) naam
  • Er wordt gesproken over een klantrelatie maar het bedrijf is je onbekend
  • De afzender is één van je collega’s maar de toon komt niet overeen met zijn/haar gebruikelijke communicatie stijl
  • De afzender is je leidinggevende maar het e-mailadres klopt niet
  • Let niet alleen op de afzender, maar ook op het e-mailadres wat erachter staat. Hier staan vaak kleine onregelmatigheden in (zoals een cijfer, spellingsfout of een ander domein)

Tijdsdruk en toon

  • Er wordt verwezen naar een onbetaalde factuur maar er wordt geen betalingstermijn gegeven.
  • Je wordt aangespoord om direct actie te ondernemen
  • Er wordt in een dreigende toon gesproken: ‘voer dit direct uit anders zijn de gevolgen…’
  • Let op: bij een ‘neppe’ email van je leidinggevende wordt er vaak vol lof over jou en je kwaliteiten gesproken (voorafgaand aan een urgent betalingsverzoek zonder factuur)
  • Check de tekst op grammaticale fouten (de tijd van spellingsfouten is nagenoeg voorbij).

Bijlages en links

  • De bijlage eindigt op .exe, .dmg, .bat, .cdm of .vbs
  • De bijlage bevat een zip bestand
  • De bijlage is een .docx (Word) bestand of PDF en vraagt bij het opstarten om “Bewerken inschakelen” te klikken. Dit activeert het virus.
  • Er wordt gevraagd op een link te klikken (tip: check deze eerst door met je muis op de link te gaan staan -> dus niet klikken. Het werkelijke adres verschijnt links onderin je scherm)

Wat kun je doen om het risico te beperken?

Als ondernemer, of als IT beheerder, zijn er een aantal zaken die je kunt inrichten om het risico op cybercrime te beperken. Voor de hand liggend zijn het up to date houden van je online beveiligingssystemen, het investeren in betrouwbare anti virus software en het slim inrichten van de toegangsrechten tot bepaalde data. Daarnaast kan het investeren in een wachtwoord management systeem een goede investering zijn, vraag jouw ICT beheerder naar de mogelijkheden.

De grootste uitdaging zit hem echter in het instrueren van medewerkers en het opstellen van een intern beveiligingsbeleid. Wat doen we indien er op een verdachte link in phishing mails is geklikt? Bij wie wordt het gemeld, welke acties volgen hierop? Kortom, hoe gaan we om met meldingen van cybercrime?

Tijd voor een risico scan?

We hopen dat dit artikel je voldoende input heeft gegeven om jouw interne beveiligingsbeleid aan te scherpen. Xcellent helpt haar klanten graag verder. Niet alleen door kennis te delen op het gebied van productiever werken maar óók door te zorgen dat er veilig gewerkt wordt. Dit doen we door te adviseren op het gebied van software, je te helpen om een goede adoptie strategie uit te rollen of een bewustwordingscampagne uit te voeren onder het personeel.

Wil jij een keer sparren met één van onze security specialisten over de veiligheid van jouw bedrijf? Neem dan contact met ons op, we helpen je graag verder.

Wil jij meer handige tips ontvangen & op de hoogte blijven van ICT ontwikkelingen?

Wil jij graag meer weten over Microsoft Teams of één van de andere Office 365 apps? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Wekelijks voorzien we je van tips over Office 365 applicaties én veilig werken. Onze nieuwste blogs delen we op social media dus stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt? Of ben je benieuwd welke risico's jij loopt binnen je bedrijf? Stuur mij een bericht en ik neem graag contact met je op!

Contact