Valentijnsdag en onveilige e-mails

10 tips om te voorkomen dat Valentijnsdag leidt tot een gebroken bedrijfshart

Een extra grote korting, een kadootje wat op u ligt te wachten, een bestelling die even geverifieerd moet worden, gratis bitcoins. Het zijn zomaar een paar voorbeelden van leuke verrassingen die u bijna niet kunt afslaan (serotonine kruipt namelijk waar het niet gaan kan). Het enige wat u hoeft te doen, is te klikken op de volgende link, even in te loggen en de beloning komt direct uw kant uit!

Dagelijks lezen we de nieuwsberichten over organisaties die een datalek hebben veroorzaakt, spookfacturen hebben verzonden, afgeperst worden middels ransomware, etc, etc. Vaak, heel vaak, eigenlijk wel meestal, ligt menselijk handelen ten grondslag aan deze cyberproblemen. Phishing is al jarenlang de nummer één vorm van internetfraude.

92% van de (steeds meer mobiele) malware wordt tegenwoordig verspreid via email. Gebruikers bestempelen één op de tien e-mails als vals en gebruikers ontvangen inmiddels meer dan 16 frauduleuze e-mails per maand! Hoog tijd om weer eens 10 tips op te schrijven om te voorkomen dat u of uw bedrijf de pisang wordt rondom 14 februari. De feestdagen zijn namelijk ideale momenten voor onverlaten die uit zijn op uw geld.

5 anti-phishing gebruikerstips voor een gelukkige Valentijnsdag

  1. Blijf alert op vreemde e-mails. Dit klinkt als een open deur, maar als het te mooi lijkt om waar te wezen dan is het dat vaak ook. Vaak herken je een valse e-mail ook al aan de spelfouten, de erfenis van de verre oom uit Nigeria, het aparte afzenderadres, de algemene aanhef, het verzoek om privé gegevens te delen of de afgekorte links in het bericht (bijvoorbeeld via bit.ly. Schuif de cursur altijd even boven de link (url) om te kijken waar deze heen leidt).
  2. Let op het groene slotje in de browser adresbalk. Websites die niet middels SSL, herkenbaar aan https://, beschermd zijn kunnen namelijk niet encrypted benaderd worden, waardoor de communicatie, zoals gebruikersnaam en wachtwoord, van- en naar die website afgeluisterd kan worden. Tevens geeft het aan dat het domein gevalideerd is op echtheid. Echter, steeds meer phishing websites gebruiken inmiddels ook HTTPS dus het zegt ook weer niet alles.
  3. Pas op voor bijlagen! E-mail bijlagen zijn de meest voorkomende methode om malware te installeren. Dubbelcheck de afzender en de naam van de bijlage voordat u die opent.
  4. Vermijd het doen van transacties via publieke WIFI-netwerken. Hackers gebruiken open WIFI-netwerken om gebruikers hun identiteit te kopiëren. Gebruik waar mogelijk een VPN-verbinding als de nood heel hoog is, er geen 3G/4G mobiel netwerk voorhanden is of uw databundel op is.
  5. Zorg voor antivirus en spam-filters via uw mailprovider en op uw eigen apparaten (pc, laptop, tablet, mobiel, horloge, etc.) en download geen malafide apps.

5 anti-phishing organisatietips voor een gelukkige Valentijnsdag

  1. Maak uw medewerkers, klanten en leveranciers cyber aware, dit is echt DE nr.1 bedrijfstip! Zorg ervoor dat risico’s door menselijk handelen in de gehele bedrijfsketen worden geminimaliseerd. Leer ze om alert te zijn en te blijven op afwijkingen en digitale rariteiten en laat ze deze melden. Een indicatie van een goede awareness is een initiële stijging van het aantal gemelde incidenten. Train, toets, train opnieuw en beloon goed gedrag.
  2. Zorg voor adequate en veilige toegang tot uw systemen zodat hackers minder snel binnen komen. Laat gebruikers sterke wachtwoorden kiezen die verlopen na een bepaalde tijd. Gebruik Multi Factor Authenticatie, zoals een extra authenticatie-app of hardware token. Geef bijzondere gebruikers met veel rechten specifieke toegang die gelimiteerd is in tijd/locatie/apparaat.
  3. Zorg dat er niet namens uw bedrijf gemaild kan worden, een betere wereld begint immers bij uzelf. Laat de IT-afdeling of cloud provider SPF, DKIM en DMARC toepassen op uw mailservers en domeinen, zodat de ontvangers van e-mail automatisch controleren of het inderdaad van uw bedrijf afkomstig is en de berichtuitwisseling gecodeerd is.
  4. Ga niet zonder meer mee in de Bring Your Own Device (BYOD) wens van uw medewerkers ook al lijkt het soms goedkoper. Zorg ervoor dat alleen beveiligde mobiele apparaten toegang krijgen tot uw netwerk en applicaties en dwing dit af.
  5. Zorg voor adequate en bijgewerkte procedures en protocollen om gevoelige informatie en bedrijf kritische systemen te beveiligen. Zorg dat patches tijdig aangebracht worden, voorzie end-points van anti-virus software, maak regelmatig back-ups en restore deze ook om te testen, leg een risico register aan en maak een actieplan om risico beperkende maatregelen zo spoedig mogelijk te implementeren. Word lid van een anti-phishing user group en blijf up-to-date!

Fraudehelpdesk

Mocht u, ondanks deze adviezen, toch onverhoopt nep- en afpersmails binnen krijgen, meld deze dan bij de Fraudehelpdesk. Als u geld bent kwijtgeraakt of ransomware/spyware op uw systeem heeft gekregen, dan dient u direct aangifte te doen bij de politie. Vraag bij het maken van een afspraak om aangifte te doen altijd om de aanwezigheid van een digitaal rechercheur. Dat helpt bij het formuleren van de aangifte en zorgt dat de aangifte zo compleet mogelijk wordt opgenomen.

Onze specialisten

Onze specialisten zijn eveneens getraind om u bij te staan tijdens afpersingen of datalekken. Zij weten hoe te handelen onder grote druk, wie wanneer waarover te informeren en op welke wijze digitale sporen veiliggesteld moeten worden om later als bewijsmateriaal te kunnen dienen.

En uiteraard helpen wij u nog liever pro-actief om uw organisatie weerbaar te maken tegen alle vormen van cyber criminaliteit en u te behoeden voor menselijke fouten.

Wij wensen u een liefdevolle Valentijnsdag toe.