Kent u de security risico's van vandaag?

Kent u de security risico’s van vandaag?
Hoe frauduleuze e-mails herkennen?

Beeld het u maar eens in: urenlang werk, bedrijfskritische informatie die verloren gaat door op een “onveilige link” te klikken.
Niemand wenst zich in deze situatie te bevinden. Helaas gebeurt het sneller dan u denkt.
Frauduleuze e-mails zien er tegenwoordig uit alsof ze van professionele instanties uitkomen.

Een reden te meer om voldoende aandacht te besteden aan de risico’s en kenmerken, en het verifiëren van de veiligheid van uw IT infrastractuur.

Start met de bewustwording van mogelijke bedreigingen…
wat zijn de risico’s?

Wat is Phishing, een Cryptolocker, … ?

“Phishing” is een vorm van internet fraude dat wordt gekenmerkt door het kopiëren van websites, urls (“URL – spoofing”), e-mails of zelfs platformen die er uit zien alsof ze van professionele instanties zijn en waar u als ontvanger kan inloggen om uw persoonlijke gegevens in te vullen of aan te passen.

De bedoeling is om juist uw persoonlijke info te verzamelen zoals wachtwoorden van uw account of creditkaart met alle gevolgen van dien.

Een “Cryptolocker” ontvangt u eveneens via een Phishing e-mail die er heel normaal uit ziet. Bij het openen van een bestand of klikken op een link wordt deze virus, ookwel een Trojan genoemd, geactiveerd op uw computer.

Vanaf dan worden al uw bestanden van uw computer en werkomgeving versleuteld en vragen de fraudeurs om losgeld of bitcoins voor deze bestanden.

In aanraking komen met criminele instanties is absoluut geen optie… met een kritisch oog kijken naar deze soort e-mails en ze meteen verwijderen is een eerste stap.

Hoe kan u frauduleuze e-mails beter herkennen?

Enkele kenmerken:

De verdachte e-mail die u heeft ontvangen is persoonlijk aan u gericht. Men gebruikt uw voornaam die wordt gegenereerd vanuit uw e-mail adres.
Er wordt gevraagd of gesuggereerd om uw account te verifiëren door in te loggen met uw persoonlijk account om bv. security redenen of d.m.v. een in te vullen enquête of een andere kleine uit te voeren actie.
De link waarnaar wordt verwezen ziet er niet 100% zuiver uit. Er zitten bijvoorbeeld heel subtiele verschillen in de originele link, zoals een andere extensie of schrijfwijze.

Door middel van een tijdslimiet probeert men druk uit te oefenen. Indien u de gevraagde verificatie van uw gegevens niet op tijd uitvoert, zou u een “boete” moeten betalen of “bent u zelf verantwoordelijk voor het verlies van uw gegevens”.
De e-mail bevat taal- en/of stijl fouten.
Onthoud dat officiële instanties zoals Microsoft, banken,… nooit contact met u zullen opnemen over problemen met uw security via e-mail en zeker niet om verificatie van uw account gaan vragen.
Twijfelt u toch aan de ontvangen e-mail? Neem dan in het beste geval telefonisch contact op met de betrokken instantie.

Enkele praktijkvoorbeelden:

Hoe kan u uw werkomgeving beter beschermen tegen deze Malware?

Lees hier enkele basis maatregelen voor een veilige werkomgeving.

Krijgt u vaak verdachte e-mails of bent u niet zeker van de afzender?

Contacteer ons dan vrijblijvend voor advies of een Security analyse van uw IT Infrastructuur.

Onze System Engineers geven u graag de nodige advies voor een optimaal beveiligde werkomgeving.

Stuur ons vrijblijvend een e-mail met uw vraag!

Of bel ons op + 32 9 353 90 20 en vraag naar het IT Infra team.

Bekijk gerelateerde berichten