Zo wapen jij je tegen phishing
Het verspreiden van nepberichten online of telefonisch. Helaas is het tegenwoordig meer regel dan uitzondering. Steeds meer bedrijven ontvangen deze zogenoemde phishing berichten waarin criminelen zich voordoen als instelling, bedrijf of specifiek persoon, om privégegevens, data of toegang tot de bankrekening te verkrijgen. Waarschijnlijk weet je dat phishing bestaat, maar weet je ook wat het precies is én hoe je het kunt voorkomen voor jou en je klanten? Wij leggen je meer uit hoe jij je kunt beschermen tegen deze populaire vorm van cybercrime.
Wat is phishing?
Phishing is een vorm van cybercriminaliteit waarbij criminelen ‘hengelen’ naar gevoelige gegevens van mensen, zoals bankgegevens of wachtwoorden. Dit wordt gedaan door het versturen van een bericht via e-mail, social media of telefoon. De hackers doen zich hierbij voor als iemand anders, denk aan een bank, kredietmaatschappij of familielid. De voor bijna iedereen bekende berichten zijn berichten die er waargetrouw uitzien, waarbij er gevraagd wordt om gegevens te controleren of om een prijs te claimen middels het klikken op een link. Door de betrouwbaar ogende afzender trappen steeds meer mensen in deze phishingmails. Wanneer oplichters eenmaal toegang hebben tot een account, hebben ze vrij spel om geld of een identiteit te stelen.
Phishing is de meest eenvoudige, gevaarlijkste én effectieve soort cyberaanval.
Veelvoorkomende manieren van oplichting
Phishing kent veel verschillende vormen en variëteiten. Ondanks het grote aantal manieren gaat de voorkeur vaak uit naar het verspreiden van nepberichten via de mail en steeds vaker via What’sApp. Criminelen gebruiken verschillende technieken om iemand te benaderen en te overtuigen. Wij leggen je kort meer uit over de drie veelgebruikte scam methodes.
1. Clone phishing
Via clone phishing kopiëren criminelen eerder bezorgde e-mails die een koppeling of bijlage bevatten. De legitieme link of bijlage wordt vervangen voor een aangepaste versie die kwaadaardige software bevat of doorverwijst naar een andere website. Nietsvermoedende gebruikers zullen op de link klikken of bijlage openen. In veel gevallen wordt het systeem op dat moment door de criminelen overgenomen, waarna de phisher zijn gang kan gaan en toegang heeft tot gegevens of diverse accounts.
2. Spear phishing
Spear phishing is een specifieke vorm van cybercrime waarbij de criminelen zich richten op een specifiek persoon, bedrijf of organisatie. In veel gevallen wordt de inhoud van het bericht bij deze vorm gespecificeerd op de beoogde slachtoffer. Voorafgaand aan het bericht zijn de hackers online op zoek naar interessante persoonlijke gegevens, zoals namen, mailadressen of functietitels. Middels deze gegevens wordt er een erg geloofwaardige e-mail geconstrueerd en hiermee geprobeerd potentiële slachtoffers aan te zetten tot actie.
Met name Spear phishing aanvallen zijn vaak moeilijker op te sporen dan andere cyberaanvallen. Het toenemend aantal thuiswerkers door de corona crisis helpt dit ook niet in de hand. Doordat veel werkenden thuis niet dezelfde bescherming op de computer hebben als op kantoor, kunnen criminelen vaak eenvoudig filters omzeilen.
3. Phone phishing
Een derde manier van internetfraude is via de telefoon, ook wel voice phishing of in het kort ‘vishing’ genoemd. De hacker belt of stuurt een bericht en gecommuniceerd in naam van een instelling of instituut, zoals een bank of de belastingdienst. De phisher maakt een probleem kenbaar, die enkel door toegang aan je rekeninggegevens kan worden opgelost. Doe je dit niet? Dan volgt er een hoge boete. Doorgaans wordt er bij phone phishing gevraagd om via een prepaidkaart of telegrafische overdracht te betalen, waardoor het betalingsverkeer niet op te sporen is.
Een hacker blijft altijd zoeken naar nieuwe manieren om binnen te komen.
Bestaat 100% veiligheid?
Hoewel deze blog en andere online bronnen je bewust willen maken van phishing, is er geen 100% zekerheidsgarantie dat je altijd online veilig zal zijn. Zelfs ‘s wereld grootste bedrijven zoals Google zijn in de vallen van phishing getrapt. Een inbreker en een hacker hebben gemeen dat ze altijd zullen blijven zoeken naar een nieuwe of andere mogelijkheid om toch binnen te komen. Een inbreker zal, wanneer je een nieuw beveiligingssysteem plaatst in je huis of je sloten vervangt, op zoek gaan naar zwakke plakken. Lukt het hem nu niet? Dan misschien in de toekomst wel door een gemiste software update of verbeterde inbreek-techniek. Een hacker doet dit in de digitale wereld precies op dezelfde manier, alleen zal de uitvoering anders zijn:
- Hackers gebruiken tools om te zoeken naar deze zwakke plekken in je website of systeem. Hier meer over een beveiligde online betaalomgeving voor je webshop!
- Ze verzamelen puzzelstukken om uiteindelijk de puzzel compleet te krijgen en toch te kunnen hacken.
- Ze kunnen een e-mail of formulier verzenden waarin een bestand of linkje verborgen zit en waar je door erop te klikken, een bepaalde toestemming verleend om toch binnen te dringen.
- Ze onderzoeken of ze een lek in de firewall kunnen ontdekken.
En zo zijn er nog veel meer mogelijkheden die op zijn tijd veranderen en vernieuwen.
Jouw rol als gebruiker
Ondanks dat hackers op verschillende manieren jouw gegevens en die van je klanten proberen te achterhalen, betekent het niet dat je als gebruiker hier niet weerbaar tegen kan zijn. Dit begint ten eerste bij de bewustwording rondom de risico’s en gevaren van digitale veiligheid en de gevolgen bij onvoorzichtig omgaan met data. Jij hebt immers de veiligheid van jouw data en die van je klanten in handen.
De risico’s heb je dan ook vaak zelf in de hand en ontstaan door:
- Het niet versleutelen van apparaten.
- Het gebruik van te makkelijke wachtwoorden.
- Missende kennis bij het gebruik van apparaten die zorgen voor virussen of malware.
- Te klikken op valse linkjes, waarbij het lijkt alsof de informatie van een vertrouwd bedrijf komt.
Wat doet Cross Internet om de veiligheid te controleren?
Vanuit Cross Internet proberen we op diverse manieren de veiligheid van websites, webshops en CRM systemen te controleren en de websites van onze klanten op de juiste wijze te beveiligen. Dit gaat verder dan te voldoen aan de AVG wetgeving en het beveiligen van persoonsgegevens. Wat we precies doen?
- We maken enkel gebruik van veilige software.
- We gebruiken ondersteunende tools wanneer we software programmeren.
- We houden jaarlijkse controles van websites.
- We maken gebruik van externe scan tools.
- Externe samenwerking voor het uitvoeren van uitgebreide veiligheidsscans.
Vinden we tijdens onze check verdachte zaken? Dan kunnen we direct handelen! Zo proberen wij altijd de veiligheid van websites en webshops te garanderen. Ons streven is 100% veiligheid, ondanks dat dit in praktijk helaas niet mogelijk is.
Wat bieden wij jou als klant
Bij Cross Internet zijn we constant bezig hackers buiten de deur te houden, voor onszelf maar vooral voor onze klanten. Wil je er zeker van zijn dat jouw data niet in handen komt van hackers? Dan kan Cross Internet je daarbij helpen! We bieden diverse diensten rondom veiligheid aan voor je website of webshop. Van een interne veiligheidscheck onder het personeel tot maandelijkse veiligheidschecks van jouw data en die van je klanten.
Een veilige online omgeving, bij Cross Internet kun je er op rekenen! Ontdek onze diensten:
1. Security Awareness test.
Controleer met een test of je medewerkers op de hoogte zijn van de gevaren op het internet.
2. Web applicatie vulnerability.
Een eenmalige of periodieke geautomatiseerde scan op de kwetsbaarheden in je webapplicatie.
3. Web applicatie penetratie test.
Security specialisten zullen uitgebreid onderzoek doen en kwetsbaarheden binnen de webapplicatie opsporen.
4. Interne vulnerability scanning.
De meest uitgebreide controle waarbij je interne netwerk continu gescreend zal worden.
5. High risk scan.
Deze scan onderzoekt kwetsbaarheden die het grootste risico vormen.
Jouw online veiligheid garanderen?
Wil je graag cyberaanvallen voorkomen en voorkomen dat jouw data in de handen komt van hackers? Laat een beveiligingscheck door Cross Internet uitvoeren. Zo kun je jaarlijks of zelfs maandelijks kiezen voor een check rondom je digitale veiligheid. Benieuwd naar de mogelijkheden? Neem voor meer informatie contact met ons op!