Laatste nieuw van QNP ICT Breda

IT Security – Phishing

02-03-2022

Phishing
Criminelen vissen via websites of frauduleuze e-mails naar gegevens. Vaak doen ze dit door een inlogpagina van een bank of bijvoorbeeld de loginpagina van Office365 na te maken.

Wanneer u in alle haast een URL opent en daar een loginscherm ziet wat je dagelijks ziet en gebruikt, ben je geneigd op de automatische piloot je gebruikersnaam en wachtwoord in te vullen. De nep-pagina zal op dat moment waarschijnlijk een time-out geven maar het kwaad is dan al geschied. Criminelen hebben op dat moment namelijk de beschikking over jouw persoonlijke username en wachtwoord. Hiermee verschaffen ze zichzelf toegang tot bijvoorbeeld jouw inbox. Het gevolg is dat ze een kopie trekken van al je berichten, of e-mails versturen vanuit jouw naam. Vaak replyen ze op oudere berichten naar iemand die je kent. Een klant, een leverancier of zelfs je collega.

Om phishing tegen te gaan is het van belang een goed spamfilter te gebruiken. Daarbij zien we dat Microsoft steeds verder gaat. Door het gebruik van Artificial Intelligence kunnen zij e-mails herkennen met dit soort kwade bedoelingen.
Naast deze techniek blijft menselijke awareness het allerbelangrijkst. Controleer URL’s op echtheid en vraag je af, voordat je klikt, of dit wel een bericht is waar jij op zat te wachten.

CEO-Fraude
Waar het bij phishing om het achterhalen van gegevens gaat, gaat het bij CEO-fraude om vragen of verzoeken waarbij iemand zich voordoet als iemand anders. De naam CEO-fraude komt van het “impersonaten” van de CEO. Een CEO van een organisatie stuurt een e-mail naar de financiële administratie met het verzoek om ‘snel even een bepaald geldbedrag te storten op een bepaalde rekening’. Soms gaat dit gepaard met spookfacturen waarbij staat “kan jij deze even betalen?”.
Wanneer iemand door middel van phishing toegang heeft tot je mailbox, is het vervolgens heel eenvoudig om intern een bericht te sturen met een dergelijk verzoek.
Om je hiertegen te bewapenen dien je alert te zijn. Spreek goede processen met elkaar af en wijk daar, ook in spoedgevallen, niet vanaf!

 

Meest Recent

  • SharePoint Consultancy
    QNP levert diensten gericht op het verbeteren van de bedrijfsproductiviteit door middel van Microsoft SharePoint Consultancy.
  • Hybride werken
    Tegenwoordig is Hybride werken een must. Nu is het moment aangebroken om hybride werken binnen jouw organisatie te implementeren.
  • Richt je vergaderruimte in voor hybride samenwerking
    Hybride werken wordt steeds meer de standaard in de BV NL. Werknemers werken vanuit verschillende locaties, zoals thuis aan de keukentafel, op kantoor of onderweg.
  • Hybride vergaderen
    Mensen combineren tegenwoordig werken thuis met werken op kantoor. Past de traditionele vergaderruimte nog in deze nieuwe manier van werken?
  • IT Security – frauduleuze e-mails
    E-mail; controleren is beter dan vertrouwen Wees scherp op frauduleuze e-mail. Klopt het e-mail adres van de afzender?