28 november 2014 -
Momenteel wordt Nederland opgeschrikt door een sterk staaltje cybercriminaliteit. Klanten van PostNL en DHL ontvingen een zogenoemde phishing-mail met daarin de mededeling dat een koerier tevergeefs een pakket wilde afleveren.
Een link leidt naar een website waarop de ontvanger een track-and-trace-document kan downloaden. Dat bestand is echter kwaadaardig: het kaapt bestanden op het systeem van het slachtoffer. Het losgeld: 400 euro aan bitcoins. Dit soort praktijken, phishing genoemd, komen helaas steeds vaker voor. En minstens zo verontrustend: dergelijke e-mails komen ook steeds vaker op zakelijke mailboxen binnen. "Dat vraagt om een gedegen aanpak, maar zeker ook om bewustwording bij het personeel," zegt Etienne van der Woude, Regional Sales Manager Benelux bij WatchGuard Technologies.
Hengelen naar inloggegevens
Eerst even een verklaring van het woord phishing. Het betekent letterlijk zoiets als 'hengelen' of 'vissen' en slaat dus op het hengelen naar je gegevens. Met name inloggegevens en creditcardnummers zijn gewild. Internetcriminelen verkopen deze voor veel geld, of gebruiken het voor het leegplunderen van rekeningen.
Alarmsignalen
"Het herkennen van phishing-mails wordt steeds lastiger," zegt Van der Woude. "Cybercriminelen worden immers steeds beter in hun trucs." Vaak versturen ze mails die zogenaamd afkomstig zijn van banken. Deze zijn gemakkelijk als malafide herkenbaar: banken benaderen hun klanten nooit via e-mail. "Over het algemeen kunt u letten op de logo's van de zogenaamde instanties. Die zijn vaak net iets anders dan het origineel. Een ander duidelijk alarmsignaal is slordig taalgebruik. Vaak lezen teksten in phishing-mails als slechte vertalingen," tipt Van der Woude. Het advies is altijd: open ze niet en verwijder ze direct. Op de links klikken en gegevens achterlaten is natuurlijk uit den boze.
IT-voorzieningen
Gelukkig kunt u genoeg technische maatregelen nemen om phising-mails op de werkvloer sterk terug te dringen. Installeer een moderne, up-to-date firewall met speciale anti-phishingvoorzieningen. Tegenwoordig zijn de zogenoemde UTM (Unified Thread Management)-firewalls goede oplossingen, deze beschermen het netwerk tegen een keur aan bedreigingen.
Waarschuw uw collega's
Nu kan de IT-beveiliging nog zo goed op orde zijn, toch kunnen medewerkers nog de nodige schade aanrichten. Waardoor zij alsnog gevoelige data lekken, zoals de creditcardgegevens van de zaak. Dat hoeft geen onwil te zijn, onwetendheid is minstens net zo gevaarlijk.
Licht iedereen dan ook goed in, vaak zijn medewerkers de zwakste schakels in de IT-beveiliging. Instrueer hen verdachte mails direct te verwijderen en nooit in te gaan op vage verzoeken, het klikken op links of openen van bijlagen. "Een goed ingelicht team is minstens zoveel waard als degelijke techniek," besluit Van der Woude.
Een open deur intrappen. Phishingmails moet je niet intrappen. Hoe naïef kan je zijn? Men waarschuwt er vaak genoeg voor. Een goed ICT-beleid is onontbeerlijk, een gezond verstand des te meer. Shift-delete dus!
