Laatste nieuw van QNP ICT Breda

IT Security – Phishing

02-03-2022

Phishing
Criminelen vissen via websites of frauduleuze e-mails naar gegevens. Vaak doen ze dit door een inlogpagina van een bank of bijvoorbeeld de loginpagina van Office365 na te maken.

Wanneer u in alle haast een URL opent en daar een loginscherm ziet wat je dagelijks ziet en gebruikt, ben je geneigd op de automatische piloot je gebruikersnaam en wachtwoord in te vullen. De nep-pagina zal op dat moment waarschijnlijk een time-out geven maar het kwaad is dan al geschied. Criminelen hebben op dat moment namelijk de beschikking over jouw persoonlijke username en wachtwoord. Hiermee verschaffen ze zichzelf toegang tot bijvoorbeeld jouw inbox. Het gevolg is dat ze een kopie trekken van al je berichten, of e-mails versturen vanuit jouw naam. Vaak replyen ze op oudere berichten naar iemand die je kent. Een klant, een leverancier of zelfs je collega.

Om phishing tegen te gaan is het van belang een goed spamfilter te gebruiken. Daarbij zien we dat Microsoft steeds verder gaat. Door het gebruik van Artificial Intelligence kunnen zij e-mails herkennen met dit soort kwade bedoelingen.
Naast deze techniek blijft menselijke awareness het allerbelangrijkst. Controleer URL’s op echtheid en vraag je af, voordat je klikt, of dit wel een bericht is waar jij op zat te wachten.

CEO-Fraude
Waar het bij phishing om het achterhalen van gegevens gaat, gaat het bij CEO-fraude om vragen of verzoeken waarbij iemand zich voordoet als iemand anders. De naam CEO-fraude komt van het “impersonaten” van de CEO. Een CEO van een organisatie stuurt een e-mail naar de financiële administratie met het verzoek om ‘snel even een bepaald geldbedrag te storten op een bepaalde rekening’. Soms gaat dit gepaard met spookfacturen waarbij staat “kan jij deze even betalen?”.
Wanneer iemand door middel van phishing toegang heeft tot je mailbox, is het vervolgens heel eenvoudig om intern een bericht te sturen met een dergelijk verzoek.
Om je hiertegen te bewapenen dien je alert te zijn. Spreek goede processen met elkaar af en wijk daar, ook in spoedgevallen, niet vanaf!

 

Meest Recent

  • IT Security – frauduleuze e-mails
    E-mail; controleren is beter dan vertrouwen Wees scherp op frauduleuze e-mail. Klopt het e-mail adres van de afzender?
  • Hybride Werkplek
    Het hybride werken van nu is niet meer weg te denken. Vanaf verschillende locaties werken is iets wat blijft.
  • Hoge NPS Score bij KPN!
    QNP behaalt een hoge NPS score bij KPN voor KPN ÉÉN oplossingen die wij onze klanten bieden.
  • Einde ISDN van KPN
    Het is nu definitief. KPN stopt op 1 april 2022 met ISDN15/20/30.
  • Reminder – Einde 3G – KPN
    Vanaf 31 maart 2022 stopt KPN definitief met 3G. Zij zetten het 3G-netwerk uit omdat steeds minder mensen gebruikmaken van 3G en al internetten via 4G en 5G.