12 juli 2017 -
Met het toenemende aantal ransomware-aanvallen – die vaak door phishing-e-mails worden veroorzaakt – is het cruciaal om proactieve maatregelen te nemen om uzelf en uw organisatie te beschermen.
Hoe u zich beschermt tegen ransomware en phishing-aanvallen, is echter nog steeds een belangrijke vraag voor veel securityprofessionals.
Up-to-date
Een up-to-date en patched computer kan al een groot verschil maken bij het verminderen van het risico op infecties binnen de organisatie. Uw medewerkers goed informeren speelt echter ook een belangrijke rol bij de bescherming tegen aanvallen, want medewerkers blijven het grootste risico binnen een bedrijf. Waarschijnlijk kent u al veel van de kenmerken van phishing-e-mails en weet u waar u op moet letten. Maar weten anderen binnen uw organisatie dat ook?
Rob Pronk, Regional Director Central and Northern Europe bij LogRhythm, zet tien punten op een rijtje om snel een phishing-e-mail te spotten en hoe ermee om te gaan. Gebruik ze bijvoorbeeld om uw team meer te leren over phishing-e-mails.
Vertrouw nooit de afzender
Een e-mail kan eenvoudig een naam of afzender vermelden die u kent of vertrouwt. Dat betekent echter niet dat dit ook klopt. Let daarom altijd op het e-mailadres om de ware afzender te achterhalen.
Kijken, niet klikken
Beweeg uw muis over delen van de e-mail, maar zorg dat u nergens op klikt. Als de alt-tekst er vreemd uitziet of niet overeenkomt met wat de linkbeschrijving zegt, klik er dan niet op en rapporteer de e-mail.
Let op spelfouten
Cybercriminelen besteden vaak minder aandacht aan spelling en grammatica dan een normale afzender zou doen.
Bekijk de aanhef
Hoe word u aangesproken in de e-mail? Een algemene of vage aanhef, zoals ‘gewaardeerde klant’ of ‘beste meneer’ geeft vaak al aan dat er iets niet in de haak is.
Geef geen persoonlijke informatie
Officiële bedrijven en instanties vragen over het algemeen niet naar persoonlijke informatie per e-mail.
Let op urgentie
In phishing-e-mails lijkt het vaak te gaan om noodgevallen of andere urgente zaken. Een CFO heeft bijvoorbeeld dringend een bedrag van één miljoen euro nodig, een Nigeriaanse prins is in de problemen geraakt of iemand heeft snel honderd euro nodig om een grote beloning op te strijken.
Check de e-mailhandtekening
De meeste officiële afzenders zullen een complete handtekening gebruiken onderaan hun e-mails.
Wees voorzichtig met bijlagen
Cybercriminelen houden u graag voor de gek met betrouwbaar ogende bijlagen. Die bijlagen hebben soms een hele lange naam of bijvoorbeeld een nep Microsoft Excel-icoon, waardoor u denkt een spreadsheet te openen.
Geloof niet alles wat u ziet
Als iets er ook maar een beetje anders uitziet, geldt vaak dat voorkomen beter is dan genezen. Ziet u iets raars? Geef het dan door aan uw security operations center (SOC) of IT-verantwoordelijke.
Twijfel? Neem contact op met uw SOC
Hoe laat het ook is, en welke vraag u ook heeft: de meeste SOC’s hebben liever dat u een vals alarm meldt dan dat u de organisatie in gevaar brengt.
