zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing-e-mails opsporen: tien aandachtspunten

12 juli 2017 - Met het toenemende aantal ransomware-aanvallen – die vaak door phishing-e-mails worden veroorzaakt – is het cruciaal om proactieve maatregelen te nemen om uzelf en uw organisatie te beschermen.

Hoe u zich beschermt tegen ransomware en phishing-aanvallen, is echter nog steeds een belangrijke vraag voor veel securityprofessionals.



Up-to-date
Een up-to-date en patched computer kan al een groot verschil maken bij het verminderen van het risico op infecties binnen de organisatie. Uw medewerkers goed informeren speelt echter ook een belangrijke rol bij de bescherming tegen aanvallen, want medewerkers blijven het grootste risico binnen een bedrijf. Waarschijnlijk kent u al veel van de kenmerken van phishing-e-mails en weet u waar u op moet letten. Maar weten anderen binnen uw organisatie dat ook?
Rob Pronk, Regional Director Central and Northern Europe bij LogRhythm, zet tien punten op een rijtje om snel een phishing-e-mail te spotten en hoe ermee om te gaan. Gebruik ze bijvoorbeeld om uw team meer te leren over phishing-e-mails.
 
  • Vertrouw nooit de afzender
  • Een e-mail kan eenvoudig een naam of afzender vermelden die u kent of vertrouwt. Dat betekent echter niet dat dit ook klopt. Let daarom altijd op het e-mailadres om de ware afzender te achterhalen.
     
  • Kijken, niet klikken
  • Beweeg uw muis over delen van de e-mail, maar zorg dat u nergens op klikt. Als de alt-tekst er vreemd uitziet of niet overeenkomt met wat de linkbeschrijving zegt, klik er dan niet op en rapporteer de e-mail.
     
  • Let op spelfouten
  • Cybercriminelen besteden vaak minder aandacht aan spelling en grammatica dan een normale afzender zou doen.
     
  • Bekijk de aanhef
  • Hoe word u aangesproken in de e-mail? Een algemene of vage aanhef, zoals ‘gewaardeerde klant’ of ‘beste meneer’ geeft vaak al aan dat er iets niet in de haak is.
     
  • Geef geen persoonlijke informatie
  • Officiële bedrijven en instanties vragen over het algemeen niet naar persoonlijke informatie per e-mail.
     
  • Let op urgentie
  • In phishing-e-mails lijkt het vaak te gaan om noodgevallen of andere urgente zaken. Een CFO heeft bijvoorbeeld dringend een bedrag van één miljoen euro nodig, een Nigeriaanse prins is in de problemen geraakt of iemand heeft snel honderd euro nodig om een grote beloning op te strijken.
     
  • Check de e-mailhandtekening
  • De meeste officiële afzenders zullen een complete handtekening gebruiken onderaan hun e-mails.
     
  • Wees voorzichtig met bijlagen
  • Cybercriminelen houden u graag voor de gek met betrouwbaar ogende bijlagen. Die bijlagen hebben soms een hele lange naam of bijvoorbeeld een nep Microsoft Excel-icoon, waardoor u denkt een spreadsheet te openen.
     
  • Geloof niet alles wat u ziet
  • Als iets er ook maar een beetje anders uitziet, geldt vaak dat voorkomen beter is dan genezen. Ziet u iets raars? Geef het dan door aan uw security operations center (SOC) of IT-verantwoordelijke.
     
  • Twijfel? Neem contact op met uw SOC
  • Hoe laat het ook is, en welke vraag u ook heeft: de meeste SOC’s hebben liever dat u een vals alarm meldt dan dat u de organisatie in gevaar brengt.
     

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel
     Een veilige hybride werkomgeving dankzij mobiele encryptie
     Mimecast waarschuwt voor tweede golf in coronaphishing
     

    Gerelateerde nieuwsitems

     Nigeriaanse phishingcrimineel zit nu ook achter waardevolle documenten aan
     Medewerker herkent phishingmails niet
     Phishing op de werkvloer: zo voorkomt u ellende
     Nederlandse werknemers trappen in phishing e-mails
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    advertorial
    White paper: 24 tips om e-mailadressen te verzamelen
    Wat kun je doen om in deze lastige tijd je e-mail database te vergroten? In dit white paper van Spotler lees je 24 concrete tips waar je direct mee aan de slag kunt. Een groter bereik betekent simpelweg ook een grotere kans op succes. Benieuwd naar de tips?
    Download het white paper
    Lees verder
    Kiest men voor een goedkoper kerstpakket?
    reacties
    Data-analist, data scientist en big data populairste termen bij zoeken naar IT-vacatures (1) 
    Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel (1) 
    Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (3) 
    Burn-out-behandelingen zelden effectief; tijd voor keurmerk (3) 
    Bedrijfsfitness heeft meer effect dan gedacht (1) 
    Leeftijd speelt grote rol bij volgen van cursussen (1) 
    Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk (1) 
    top10
    Een op de tien heeft liever heteroseksuele collega dan LGBT-collega
    Burn-out-behandelingen zelden effectief; tijd voor keurmerk
    Praktische tips voor managen op afstand
    Klantbeleving opnieuw uitvinden in een wereld van social distancing
    Aanzienlijk minder krimp
    Merendeel werknemers ervaart discriminatie; werkgever doet weinig
    Cybersecurity: van plan naar executie
    Herstel vacaturetrend zet verder door
    AAR niet voor watjes
    'Technisch herstel derde kwartaal geeft vertekend beeld economie'
    meer top 10