Beeld het u maar eens in: urenlang werk, bedrijfskritische informatie die verloren gaat door op een “onveilige link” te klikken. 
Niemand wenst zich in deze situatie te bevinden. Helaas gebeurt het sneller dan u denkt.
Frauduleuze e-mails zien er tegenwoordig uit alsof ze van professionele instanties uitkomen.

Een reden te meer om voldoende aandacht te besteden aan de risico’s en kenmerken, en het verifiëren van de veiligheid van uw IT infrastractuur. 

Start met de bewustwording van mogelijke bedreigingen…
wat zijn de risico’s?

Wat is Phishing, een Cryptolocker, … ?

“Phishing” is een vorm van internet fraude dat wordt gekenmerkt door het kopiëren van websites, urls (“URL – spoofing”), e-mails of zelfs platformen die er uit zien alsof ze van professionele instanties zijn en waar u als ontvanger kan inloggen om uw persoonlijke gegevens in te vullen of aan te passen.

De bedoeling is om juist uw persoonlijke info te verzamelen zoals wachtwoorden van uw account of creditkaart met alle gevolgen van dien.

Een “Cryptolocker” ontvangt u eveneens via een Phishing e-mail die er heel normaal uit ziet. Bij het openen van een bestand of klikken op een link wordt deze virus, ookwel een Trojan genoemd, geactiveerd op uw computer.

Vanaf dan worden al uw bestanden van uw computer en werkomgeving versleuteld en vragen de fraudeurs om losgeld of bitcoins voor deze bestanden.

In aanraking komen met criminele instanties is absoluut geen optie… met een kritisch oog kijken naar deze soort e-mails en ze meteen verwijderen is een eerste stap. 

Hoe kan u frauduleuze e-mails beter herkennen?

Enkele kenmerken:

  • De verdachte e-mail die u heeft ontvangen is persoonlijk aan u gericht. Men gebruikt uw voornaam die wordt gegenereerd vanuit uw e-mail adres. 

  • Er wordt gevraagd of gesuggereerd om uw account te verifiëren door in te loggen met uw persoonlijk account om bv. security redenen of d.m.v. een in te vullen enquête of een andere kleine uit te voeren actie. 

  • De link waarnaar wordt verwezen ziet er niet 100% zuiver uit. Er zitten bijvoorbeeld heel subtiele verschillen in de originele link, zoals een andere extensie of schrijfwijze.

  • Door middel van een tijdslimiet probeert men druk uit te oefenen. Indien u de gevraagde verificatie van uw gegevens niet op tijd uitvoert, zou u een “boete” moeten betalen of “bent u zelf verantwoordelijk voor het verlies van uw gegevens”.

  • De e-mail bevat taal- en/of stijl fouten.

  • Onthoud dat officiële instanties zoals Microsoft, banken,… nooit contact met u zullen opnemen over problemen met uw security via e-mail en zeker niet om verificatie van uw account gaan vragen.

  • Twijfelt u toch aan de ontvangen e-mail? Neem dan in het beste geval telefonisch contact op met de betrokken instantie. 

Enkele praktijkvoorbeelden:

1
2
3
4
1

Het e-mailadres bevat een vreemde lettercombinatie die nooit van professionele instanties zouden afstemmen.

2

Er wordt hier verwezen naar een deel uit het e-mail adres namelijk “planning”.

3

Er wordt onregelmatig gebruik gemaakt van “hoofdletters”.

Sommige zinnen bevatten geen leestekens.

4

Er wordt gevraagd om uw account te verifiëren.

1
2
3
4
5
1

Het e-mailadres bevat een vreemde lettercombinatie die nooit van professionele instanties zouden afstemmen, waar men ondertussen verschillende stijlelementen van Microsoft probeert na te bootsen.

2

Wanneer u uw eigen e-mail adres niet ziet verschijnen bij de “To:” wil dit zeggen dat deze e-mail naar een bulk e-mail adressen is verstuurd.

3

Zoals u ziet, worden deze e-mails vaak gepersonaliseerd door uw naam te genereren vanuit uw persoonlijke e-mailadres.

4

Er wordt gevraagd om een security up-date/verificatie uit te voeren om verdere problemen te voorkomen. Deze link bevat malware.

5

U ziet hier dat de inhoud eveneens niet klopt en men hun eigen afzender vergeet te vermelden, maar opnieuw een deel van ons e-mail adres genereert.

Hoe kan u uw werkomgeving beter beschermen tegen deze Malware?

Krijgt u vaak verdachte e-mails of bent u niet zeker van de afzender?

Contacteer ons dan vrijblijvend voor advies of een Security analyse van uw IT Infrastructuur.

Onze System Engineers geven u graag de nodige advies voor een optimaal beveiligde werkomgeving. 

Stuur ons vrijblijvend een e-mail met uw vraag!  

Of bel ons op + 32 9 353 90 20  en vraag naar het IT Infra team.