Let jij wel op je cybersecurity?

Cybersecurity is de afgelopen jaren steeds belangrijker geworden. In dit blog nemen we je mee naar een specifiek aspect ervan, namelijk phishing. Phishing is een veelgebruikte methode door cybercriminelen om mensen op te lichten. Bij Guyiday krijgen we trainingen en tests om hiermee om te gaan en daarom delen we graag onze ervaringen!

Wat is phishing?

Phishing is een vorm in cybercrime. Bij phishing versturen cybercriminelen je een e-mail waarin ze proberen te ‘vissen’ naar jouw wachtwoorden, creditcard- of andere betaalgegevens, of iedere andere vorm van persoonsgegevens. 

En jij wilt nu zeggen: ‘Ja, maar hier worden we al zoveel voor gewaarschuwd, wie trapt daar toch nog in?’

Nou, het zal je misschien verbazen hoe goed de cybercriminelen van tegenwoordig hun mailtjes insteken. Soms lijken mails vrijwel 1-op-1 op die van de persoon of partij waar jij het mailtje van zou kunnen verwachten. Of is de timing perfect: Je bent bijvoorbeeld net uitgenodigd door je directe leidinggevende voor een Halloween feestje en ontvangt kort daarna een link naar een zogenaamde datumprikker, waarmee de cybercrimineel precies raak schiet op het juiste moment.

Daarom is het goed om bij mails waarin gevraagd wordt om gegevens of betalingen extra goed te checken of het geen phishing mail is! Maar hoe doe je dit en waar moet je op letten?

- De afzender
- De aanhef
- Vragen naar persoonsgegevens
- Taalgebruik en vormgeving
- Spoed en laatste waarschuwingen
- URL-links
- Link-verkorters
- Bijlagen

Of speel de Phishing Bingo:

Wat doen we bij Guyiday ertegen om gepakt te worden op Phishing?

Bij Guyiday zijn we vanuit TVE Group bezig met een trainingsprogramma waarin we leren correct om te gaan met phishingmails. We worden uitgedaagd door het doen van verschillende trainingssessies. Daarnaast krijgen we op willekeurige momenten neppe phisingmails, waarmee bijgehouden wordt of wij op de links in de mails klikken, we ze negeren of dat we zelfs informatie invullen.

Wat zijn de ervaringen van deze trainingen?

Glenn startte deze training met hoge moed. Hij zou dit wel even klaren en ging ervan uit dat hij niet gefopt ging worden door de phisingmails vanuit het systeem. Hij heeft zelf een IT-achtergrond en was er daardoor van overtuigd dat hij het makkelijk zou doorstaan. Toch bekent hij één foutje te hebben gemaakt.. Hij ontving namelijk een phishingmail en klikte zonder na te denken, té snel op de link.
Het besef kwam direct, zijn perfecte score was weg en nog belangrijker: als het een echte phishingmail zou zijn geweest, was hij de pineut.

Joost startte het proces wat meer bedenkelijk, hij wist hoe de training en phishingmails steeds pittiger gingen worden en wilde daarom niet te hoog van de toren blazen dat hij wel even een 100% score zou halen. Deze voorzichtigheid bleek terecht, hij zegt er zeker 1x in te zijn getrapt.

Beide heren geven aan dat het hen is opgevallen hoe ontzettend echt deze mails kunnen lijken, van afzender tot lay-out en van schrijftaal tot accurate informatie. Ook is Jesper een keer gevallen voor deze echtheid. Hij geeft aan: “Hoe goed je ook denkt te zijn en hier niet voor valt, een foutje zit in een klein hoekje en met de gelijkenis van deze mails, kun je zomaar zo’n foutje maken”.

Allemaal zijn ze dus minstens één keer gevallen voor de verleiding van het linkje in de mail. En hoeveel redenen we ook kunnen bedenken, van echtheid tot ‘wij werken met Dropbox-linkjes, dus je klikt eenmaal sneller’, geen van deze redenen betekenen dat je niet super alert hoeft te zijn. Bij lichte twijfel: check de afzender, check de links voordat je erop klikt en alle eerdergenoemde punten.

Wat als je ondanks een training of deze waarschuwing toch gepakt bent in een phishingmail?

Wanneer je op een phishing link hebt geklikt, is er niet per definitie reden tot paniek. Vul in ieder geval NOOIT gegevens in op een pagina die je niet vertrouwt.
Wanneer je op een phishing link hebt geklikt, maar verder geen gegevens hebt ingevuld. Dan kan het wel zijn dat er op de achtergrond een virus is gedownload, ook wel een ‘trojan horse’ genoemd. Wanneer dit het geval is, kun je deze meestal verwijderen door direct een uitgebreide scan uit te voeren met jouw virusscanner.
Tip van ons: Zorg wel dat deze virusscanner is bijgewerkt naar de laatste versie.

Echte reden tot paniek is er pas wanneer je gegevens hebt ingevuld op een website die niet te vertrouwen is. Doe dit dan ook écht NOOIT!
Heb je dit wel gedaan? Dan zijn er een aantal stappen waar je aan zou kunnen denken:

  1. Neem direct contact op met je bank om betaalpassen en creditcards te blokkeren.
  2. Pas direct je belangrijke wachtwoorden aan zoals die van je bank, e-mail en/of andere accounts zoals social media.
  3. Informeer je omgeving dat jij last hebt van phishingmails en ze dus geen gekke berichten van jou moeten openen.
  4. Laat je geüpdatete virusscanner een uitgebreide scan uitvoeren.
  5. Informeer je IT-beheerder zodat zij een controle kunnen uitvoeren op jouw apparaat.
  6. Doe aangifte bij de politie.
Naar alle berichten