Hoe bescherm je jouw bedrijf tegen phishing?
Phishing voorkomen: hoe doe je dat?
Een stevige spamfilter kan phishingberichten afweren. Hebben je werknemers die nog niet, laat ze die snel installeren dan! Phishing is een typisch voorbeeld van social engineering, waarbij cybercriminelen misbruik maken van menselijke eigenschappen als nieuwsgierigheid, vaste gewoontes, enz. Daarom moet je ook je medewerkers meenemen in de strijd tegen dit soort cybercrime. Leer hen om alert te zijn voor phishing mails en leg uit hoe ze moeten reageren.milieuvriendelijk
- Als ze twijfelen over de authenticiteit van de afzender, openen ze de mail beter niet.
- Laat hen de afzender van een e-mail altijd grondig checken vooraleer ze een mail openen of op een link in de mail klikken. Die link kan immers de deur openzetten voor mal- of ransomware.
- Vraag hen te controleren of de boodschap in de mail en de afzender wel een match vormen. Klinkt het geheel wel logisch?
- Als het aanbod in de mail te mooi is om waar te zijn, dan is het wellicht ook niet waar.
- Adviseer hen om nooit bankgegevens door te geven via e-mail, telefoon, sms … Een bank zal dit ook nooit via die weg vragen!
Hoe herkennen je medewerkers een phishing-mail?
Aan de hand van deze korte checklist kunnen je werknemers phishing-mails in veel gevallen herkennen. Raad hen aan om deze mails meteen te verwijderen en zeker niet te openen!
- Komt het e-mailadres overeen met de e-mailadressen van het bedrijf in wiens naam de mail verstuurd wordt? Als een e-mail van een bank afkomstig zou zijn, dan eindigt het e-mailadres meestal op @naamvandebank.be. Is dat niet het geval, dan is enige argwaan al zeker op zijn plaats.
- Als je medewerkers over een link in een mail hoveren (er met de muis over gaan), dan verschijnt het internetadres waarnaar de link verwijst. Ze bekijken dit best vooraleer ze op de link klikken. Worden ze wel degelijk naar de site van het betrokken bedrijf doorgestuurd, of naar één of andere onbekende (louche) site?
- Is de onderwerpregel van de e-mail wel representatief voor de afzender?
- Zijn de vermelde contactgegevens in de mail ook de officiële contactgegevens van het bedrijf?
- Is het volledige verhaal geloofwaardig? Bij twijfel, niet doen!
Wordt een van je medewerkers geconfronteerd met een phishing-mail, dan kan hij of zij die altijd naar de betrokken onderneming (bv. de bank) mailen of naar [email protected].
Toch het slachtoffer van phishing: wat moet je doen?
- Heeft een medewerker de bankgegevens van je bedrijf doorgestuurd? Neem dan meteen contact met Card Stop (070 344 344) en laat je betaal- en kredietkaarten blokkeren. Dien klacht in bij de politie.
- Gaf een werknemer logingegevens en paswoorden door? Verander die dan meteen voor alle betrokken sites.
- Klikte iemand in je bedrijf op een dubieuze link? Voer dan een virusscan uit en laat een professional het probleem bekijken.
Ontdek jouw cyberrisico’s via de Cybersafescan
Mogelijk weet je niet goed welke cyberrisico’s jouw bedrijf allemaal loopt. Doe dan de cybersafescan, en je ontvangt meteen een uitgebreid rapport over de zwakke punten in je bedrijfsnetwerk. Zo weet je waar aan gewerkt moet worden en kun je je bedrijf ook extra indekken met een goede cyberverzekering.