Phishing voorkomen? Deel alvast deze 8 tips met medewerkers

Je denkt een e-mail of WhatsApp bericht te krijgen van Microsoft, je bank of van een bestelling bij Amazon of PostNL. Helaas is de werkelijke afzender een cybercrimineel. Phishing kan iedereen overkomen, zowel privé als zakelijk. Met phishing proberen criminelen via nepberichten mensen naar valse websites te lokken en stelen ze geld of andere kostbare gegevens. Wat kun je er tegen doen? Deze blog uitprinten en bij iedereen op het bureau leggen!

  1. Bij twijfel niet openen

    Vertrouw op je onderbuikgevoel als je denkt dat je te maken hebt met een nepbericht. Open het bericht niet, maar neem desnoods telefonisch contact op met de echte instelling.

  2. Doe een extra check via Google

    Slim is om bij twijfel ook even Google te raadplegen. Typ in de browser ‘Phishing + naam leverancier’ in met als voorbeelden ‘Phishing ICS’ en ’Phishing PostNL’. Kies onder de browser vervolgens voor ‘Afbeeldingen’, dan zie je mogelijk vergelijkbare nepberichten. Doe het maar eens, dan zie je wat we bedoelen.

  3. Weet wat nooit gevraagd wordt

    Een cybercrimineel vraagt je vaak om bankgegevens in te vullen, maar de echte bankinstelling zal dat nooit doen en ook niet vragen naar je persoonlijke pincode. Dat heeft namelijk allemaal met privacy te maken. (AVG)

  4. Let op onnodige pressie

    Cybercriminelen houden van snelle resultaten en passen hun taalgebruik daarop aan. “Reageer nu, anders blokkeren we binnenkort uw account” of “We geven u nog een laatste mogelijkheid om de factuur vandaag te betalen”, zijn voorbeelden van onnodige pressie.

  5. Controleer de afzender

    Als er merkwaardige tekens, zoals onderliggende streepjes, in het e-mailadres van de afzender staan, wees dan op je hoede. Ook de link waarop je zou moeten klikken, of het logo, kan er vreemd uitzien.

  6. Wees alert bij mogelijke taalfouten, ander taalgebruik of vreemde tekens

    Veel cybercriminelen spreken of schrijven geen vloeiend Nederlands. Ook worden lidwoorden, ‘de’, ‘het’ en ‘een’ vaak door elkaar gehaald. Je kunt natuurlijk ook checken of het taalgebruik overeenkomt met eerdere echte berichten. Tot slot staan er in phishing berichten nog weleens vreemde tekens. “Als primaire contactpersoon moet u uw accountactiviteit VerifiA<<ren”, stond er eens in een ING nepbericht. (‘Verifiëren’ zou toch niet zo moeilijk moeten zijn…)

  7. Verwijder nepberichten direct

    Ga in ieder geval niet het onbetrouwbare bericht naar een collega e-mailen. Dan krijg je een ongewenst sneeuwbaleffect. Daarom zo snel mogelijk verwijderen. Je kunt van het nepbericht desgewenst wel een screenshot  maken, of gebruik desnoods de camera van je smartphone. Daarmee kun je later altijd aangifte doen.

  8. Maak gebruik van de XBC Phishing Campagne

    Deze laatste tip is voor de werkgever. Wist je dat XBC Utrecht je ook van dienst kan zijn met een interne Phishing Campagne. Die is erop gericht om medewerkers nog bewuster te maken van cybercriminaliteit. Zo worden ze bijvoorbeeld uitgedaagd om simulaties te flaggen met een Phished Report-knop. Op die manier leren jouw medewerkers bewust om te gaan met cyberdreigingen en phishing ook eerder te ontdekken.
    Daarnaast biedt de XBC Phishing Campagne video’s, artikelen, infographics en dynamische vraagstellingen om gebruikers nog beter te wapenen tegen cybercriminelen. Bovendien ontdekken we samen waar mogelijke gaten zitten in de digitale veiligheid en kunnen daar vervolgens een gedegen veiligheidsplan voor uitstippelen.

Meer weten?

Neem vrijblijvend contact met ons op als je de digitale weerbaarheid van werknemers wilt verhogen en het risico op datalekken wilt voorkomen.

NB: Dit bericht voor iedere medewerker uitprinten en deze kennis delen is ons advies, maar e-mailen mag ook.

💬 Hulp nodig?