zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing-e-mails opsporen: tien aandachtspunten

12 juli 2017 - Met het toenemende aantal ransomware-aanvallen – die vaak door phishing-e-mails worden veroorzaakt – is het cruciaal om proactieve maatregelen te nemen om uzelf en uw organisatie te beschermen.

Hoe u zich beschermt tegen ransomware en phishing-aanvallen, is echter nog steeds een belangrijke vraag voor veel securityprofessionals.

Up-to-date
Een up-to-date en patched computer kan al een groot verschil maken bij het verminderen van het risico op infecties binnen de organisatie. Uw medewerkers goed informeren speelt echter ook een belangrijke rol bij de bescherming tegen aanvallen, want medewerkers blijven het grootste risico binnen een bedrijf. Waarschijnlijk kent u al veel van de kenmerken van phishing-e-mails en weet u waar u op moet letten. Maar weten anderen binnen uw organisatie dat ook?
Rob Pronk, Regional Director Central and Northern Europe bij LogRhythm, zet tien punten op een rijtje om snel een phishing-e-mail te spotten en hoe ermee om te gaan. Gebruik ze bijvoorbeeld om uw team meer te leren over phishing-e-mails.
 

  • Vertrouw nooit de afzender
  • Een e-mail kan eenvoudig een naam of afzender vermelden die u kent of vertrouwt. Dat betekent echter niet dat dit ook klopt. Let daarom altijd op het e-mailadres om de ware afzender te achterhalen.
     
  • Kijken, niet klikken
  • Beweeg uw muis over delen van de e-mail, maar zorg dat u nergens op klikt. Als de alt-tekst er vreemd uitziet of niet overeenkomt met wat de linkbeschrijving zegt, klik er dan niet op en rapporteer de e-mail.
     
  • Let op spelfouten
  • Cybercriminelen besteden vaak minder aandacht aan spelling en grammatica dan een normale afzender zou doen.
     
  • Bekijk de aanhef
  • Hoe word u aangesproken in de e-mail? Een algemene of vage aanhef, zoals ‘gewaardeerde klant’ of ‘beste meneer’ geeft vaak al aan dat er iets niet in de haak is.
     
  • Geef geen persoonlijke informatie
  • Officiële bedrijven en instanties vragen over het algemeen niet naar persoonlijke informatie per e-mail.
     
  • Let op urgentie
  • In phishing-e-mails lijkt het vaak te gaan om noodgevallen of andere urgente zaken. Een CFO heeft bijvoorbeeld dringend een bedrag van één miljoen euro nodig, een Nigeriaanse prins is in de problemen geraakt of iemand heeft snel honderd euro nodig om een grote beloning op te strijken.
     
  • Check de e-mailhandtekening
  • De meeste officiële afzenders zullen een complete handtekening gebruiken onderaan hun e-mails.
     
  • Wees voorzichtig met bijlagen
  • Cybercriminelen houden u graag voor de gek met betrouwbaar ogende bijlagen. Die bijlagen hebben soms een hele lange naam of bijvoorbeeld een nep Microsoft Excel-icoon, waardoor u denkt een spreadsheet te openen.
     
  • Geloof niet alles wat u ziet
  • Als iets er ook maar een beetje anders uitziet, geldt vaak dat voorkomen beter is dan genezen. Ziet u iets raars? Geef het dan door aan uw security operations center (SOC) of IT-verantwoordelijke.
     
  • Twijfel? Neem contact op met uw SOC
  • Hoe laat het ook is, en welke vraag u ook heeft: de meeste SOC’s hebben liever dat u een vals alarm meldt dan dat u de organisatie in gevaar brengt.
     

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Concurrentie tussen werkzoekenden neemt sterk af
     Bouke Hoving (KPN) CIO of the Year 2017
     De zwarte kant van Black Friday
     

    Gerelateerde nieuwsitems

     Nigeriaanse phishingcrimineel zit nu ook achter waardevolle documenten aan
     Medewerker herkent phishingmails niet
     Phishing op de werkvloer: zo voorkomt u ellende
     Nederlandse werknemers trappen in phishing e-mails
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
    Bescherm uw data - infographic over informatiebeveiliging
    reacties
    Waarom werkstress niet tot burn-out leidt (6) 
    Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen (3) 
    ‘State of the Art’ uit GDPR-regelgeving zaait verwarring  (1) 
    Digitalisering: de mens in het centrum van waardecreatie door inkoop (1) 
    Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
    70 procent werkgevers ontvangt CV’s met leugens (4) 
    Online gokken mogelijk toegestaan (1) 
    beurs
    Stijgers Dalers
    Doc data 0.45  4.7 %
    Nutreco 47  3.9 %
    Ballast neda 0.31  3.3 %
    TNT express 8.45  -9.5 %
    Altice 7.48  -4.7 %
    Value8 5.1  -2.9 %
    Galapagos verhoogt kapitaal door uitoefening van warrants
    Olieprijs in het groen
    Unilever op zoek naar opvolger Polman - media
    meer beurs
    top10
    Thuiswerken: effectief of ten koste van het bedrijfsresultaat?
    Zes richtlijnen voor digitale transformatie
    Nederlanders bewaren wachtwoord in e-mail of op papier
    Nederlandse bedrijven optimistisch; vertrouwen in Verenigd Koninkrijk daalt
    ‘State of the Art’ uit GDPR-regelgeving zaait verwarring
    De zwarte kant van Black Friday
    Financiële sector heeft geen vertrouwen in naleving regelgevingen
    Projectmanagement: de relatie tussen betonrot en risicohouding
    Digitalisering: de mens in het centrum van waardecreatie door inkoop
    De personal touch van de facility manager overwint de digitalisering
    meer top 10
    vacatures
    meer vacatures