Weerbaar tegen phishing
Phishing-e-mail is vaak de eerste stap om een organisatie binnen te dringen. Er hoeft maar een medewerker op een link te klikken en de kwaadwillende kan diens e-mailinformatie binnenhalen. Een volgende stap zou kunnen zijn, dat die persoon een e-mail met malware ontvangt van de kwaadwillende. Vaak is het onderwerp van zo'n phishing-e-mail veiligheid van bankgegevens. Of het bericht is een aanbod om mee te doen aan een spel waarbij geld kan worden gewonnen.
Wat veel voorkomt is e-mail die afkomstig lijkt van een bank, waarin de geadresseerde wordt uitgenodigd om persoonlijke gegevens van de bankrekening te controleren via een link. Wanneer op de link wordt geklikt, opent die een webpagina, die lijkt op de legitieme website van de bank. De persoon wordt gevraagd om in te loggen. Zodra iemand dit doet, verkrijgt de kwaadwillende inlognaam en wachtwoord. Daarmee kan de kwaadwillende inloggen op de legitieme website van de bank en van de rekening van het slachtoffer geld overmaken naar zichzelf.
De meeste banken geven op hun website duidelijke informatie over hoe zij met hun cliënten communiceren. Zij hebben vaak een speciaal e-mailadres waarnaar verdachte mailberichten gestuurd kunnen worden. Ook geven ze vaak voorbeelden waaraan phishing-e-mails zijn te herkennen.
Welke vormen van phishing zijn er?
Naast phishing-e-mail bestaan er ook andere vormen van phishing. Bijvoorbeeld nepberichten op openbare platformen en sociale media zoals Whatsapp en Facebook. Een berichtenservice als sms wordt ook gebruikt om mensen over te halen op een malafide phishinglink te klikken. Dit heet 'smishing'.
Is een phishingaanval gericht op topbestuurders van een onderneming, dan wordt dit 'whaling' genoemd. Ook voicemail wordt ingezet door kwaadwillenden. Meestal is het gesproken bericht afkomstig van een financiële instelling. Deze vorm heet 'vishing', afgeleid van voice-phishing.
Wat doet het NCSC voor uw organisatie?
Het NCSC biedt doelgroeporganisaties ondersteuning op verschillende manieren om phshing tegen te gaan of schade van phising te beperken of te voorkomen. Doelgroeporganisaties van het NCSC kunnen om assistentie vragen om actieve phishingwebites te laten neerhalen. Ook doen wij op verzoek technisch onderzoek naar phishingactiviteiten en delen we kennis en informatie om de organisatie en de medewerkers ervan te beschermen tegen phishingaanvallen.
Wilt u meer informatie over wat u kunt doen om uw organisatie en uw medewerkers te beschermen tegen phishingaanvallen? In onze bibliotheek met publicaties vindt u verschillende factsheets met informatie wat u zelf kunt doen.
Documenten
-
Factsheet Goede bulkmail lijkt niet op phishingmail
Phishing wordt veel gebruikt in gerichte aanvallen en is voor gebruikers moeilijk te herkennen. Ook gebruikers worden thuis ...
-
Factsheet Bescherm domeinnamen tegen phishing
Phishing wordt veel gebruikt in gerichte aanvallen en is dan voor gebruikers nauwelijks te herkennen, aldus het ...
-
Factsheet Gebruik tweefactorauthenticatie
Internet- en e-mailccounts worden meestal beveiligd via een gebruikersnaam en wachtwoord. Deze techniek is de meest gebruikte ...