Laatste nieuw van QNP ICT Breda

IT Security – Phishing

02-03-2022

Phishing
Criminelen vissen via websites of frauduleuze e-mails naar gegevens. Vaak doen ze dit door een inlogpagina van een bank of bijvoorbeeld de loginpagina van Office365 na te maken.

Wanneer u in alle haast een URL opent en daar een loginscherm ziet wat je dagelijks ziet en gebruikt, ben je geneigd op de automatische piloot je gebruikersnaam en wachtwoord in te vullen. De nep-pagina zal op dat moment waarschijnlijk een time-out geven maar het kwaad is dan al geschied. Criminelen hebben op dat moment namelijk de beschikking over jouw persoonlijke username en wachtwoord. Hiermee verschaffen ze zichzelf toegang tot bijvoorbeeld jouw inbox. Het gevolg is dat ze een kopie trekken van al je berichten, of e-mails versturen vanuit jouw naam. Vaak replyen ze op oudere berichten naar iemand die je kent. Een klant, een leverancier of zelfs je collega.

Om phishing tegen te gaan is het van belang een goed spamfilter te gebruiken. Daarbij zien we dat Microsoft steeds verder gaat. Door het gebruik van Artificial Intelligence kunnen zij e-mails herkennen met dit soort kwade bedoelingen.
Naast deze techniek blijft menselijke awareness het allerbelangrijkst. Controleer URL’s op echtheid en vraag je af, voordat je klikt, of dit wel een bericht is waar jij op zat te wachten.

CEO-Fraude
Waar het bij phishing om het achterhalen van gegevens gaat, gaat het bij CEO-fraude om vragen of verzoeken waarbij iemand zich voordoet als iemand anders. De naam CEO-fraude komt van het “impersonaten” van de CEO. Een CEO van een organisatie stuurt een e-mail naar de financiële administratie met het verzoek om ‘snel even een bepaald geldbedrag te storten op een bepaalde rekening’. Soms gaat dit gepaard met spookfacturen waarbij staat “kan jij deze even betalen?”.
Wanneer iemand door middel van phishing toegang heeft tot je mailbox, is het vervolgens heel eenvoudig om intern een bericht te sturen met een dergelijk verzoek.
Om je hiertegen te bewapenen dien je alert te zijn. Spreek goede processen met elkaar af en wijk daar, ook in spoedgevallen, niet vanaf!

 

Meest Recent

  • Uitfasering Internet ExplorerUitfasering Internet Explorer
    Op 14 februari 2023 wordt de Internet Explorer 11 desktop applicatie definitief uitgefaseerd. Werkt jouw organisatie nog met Internet Explorer? Of gebruikt jouw organisatie applicaties die draaien op deze browser? Dan dien je actie te ondernemen.
  • Microsoft 365 Adoptie
    Overtuig je medewerkers van de meerwaarde die Microsoft 365 te bieden heeft en verhoog je productiviteit door efficiënter te werken met de oplossingen van Microsoft 365!
  • Hybride samenwerken
    Is jouw kantoorruimte geschikt om werknemers op locatie samen te brengen met werknemers op afstand?Past jouw vergaderruimte nog in deze nieuwe manier van werken?
  • SharePoint Consultancy
    QNP levert diensten gericht op het verbeteren van de bedrijfsproductiviteit door middel van Microsoft SharePoint Consultancy.
  • Hybride werken
    Tegenwoordig is Hybride werken een must. Nu is het moment aangebroken om hybride werken binnen jouw organisatie te implementeren.