Omer

IT Support

"Hallo, ik ben Omer. Als IT support medewerker los ik technische vragen van klanten op. IT is mijn eerste liefde. Wat ik graag als hobby deed, doe ik nu als werk. Ik voel me goed als ik iemand snel en to-the-point heb kunnen helpen."

Omer’s grootste motivatie is het vertrouwen binnen de groep, de appreciatie voor elkaar en de aangename werksfeer. Datalink is voor hem een 2de thuis. Het welzijn van het team én van de klanten is voor Omer dan ook prioriteit!

“Omer kan zich echt vastbijten in technische problemen. Hij zoekt tot op de bodem uit wat er aan de hand is en documenteert dit, zodat ook de rest van het team hiermee verder kan. Zo fijn!” - Anneleen

CEO Fraude bij kmo's

CEO-fraude herkennen en voorkomen? Hier moet je op letten

CEO-fraude is een vorm van oplichting waar zowel grote als kleinere ondernemingen mee te maken krijgen. Wat CEO-fraude juist is, hoe je het kan herkennen en hoe je je onderneming er tegen kan beschermen, leggen we je graag uit in deze blog.

Wat is CEO-fraude?

CEO fraude, ook wel Business Email Compromise (BEC)-fraude genoemd, is een vorm van oplichting waarbij cybercriminelen medewerkers van een onderneming contacteren met de vraag een belangrijke betaling uit te voeren. De oplichters nemen vaak de identiteit aan van de CEO, CFO of een vertrouwde persoon binnen het bedrijf en vragen een medewerker om uitzonderlijk een dringende betaling uit te voeren. Aangezien de medewerker de vraag lijkt te krijgen van de CEO, de advocaat, of de voorzitter van de raad van bestuur of een andere vertrouwde persoon uit het bedrijf, is de kans vrij groot dat de betaling effectief wordt uitgevoerd.

Hoe werkt CEO-fraude?

Social engineering

Cybercriminelen gaan op voorhand erg secuur te werk door middel van social engineering.  Zo doen ze onderzoek naar de hiërarchie binnen het bedrijf, namen, functies en contactgegevens van verantwoordelijken en andere informatie die hen kan helpen bij hun fraude. Deze informatie is vrij beschikbaar op de website van het bedrijf, alsook social mediakanalen en online in databanken zoals het KBO. Met deze informatie zijn ze in staat om een valse identiteit te creëren. Een tweede stap bestaat erin een gelijkaardige domeinnaam met bijna identieke e-mailadressen te registreren. Is de inzet hoog? Dan kunnen ze zelfs een nieuwe bedrijfswebsite en LinkedIn profiel maken om de valse identiteit nog overtuigender te maken.

De meest voorkomende social engineering tactieken zijn:

Phishing

Bij phishing proberen aanvallers via e-mail, sms of soms zelfs telefoon delicate informatie te bekomen of je te verleiden om een malafide bijlage te downloaden of op een onbetrouwbare link te klikken.

Spear Phishing

Spear Phising is een zeer gerichte vorm van phishing. De aanval richt zich namelijk op een specifieke persoon of organisatie. Deze aanvallen zijn over het algemeen erg effectief aangezien de e-mail of het berichtje op sociale media verzonden lijkt te zijn door een legitieme afzender. Meestal gaat het hier dan over een collega, de werkgever of een bekende.

Pretexting

Bij deze techniek verzint de aanvaller valse omstandigheden om het slachtoffer te dwingen toegang te geven tot beschermde systemen of gevoelige informatie.

Baiting

Bij deze strategie laten aanvallers apparaten geïnfecteerd met malware, zoals usb-sticks, achter op een plek waar iemand anders deze heel waarschijnlijk zal vinden. Onze aangeboren nieuwsgierigheid zal er voor zorgen dat iemand deze USB-stick uiteindelijk aan een toestel zal koppelen en hierdoor zijn computer en misschien zelfs het volledige netwerk infecteert met malware.

Meer succes bij grote bedrijven

Zowel grote als kleinere bedrijven krijgen met dit soort fraude te maken. In grote bedrijven zoals multinationals hebben ze doorgaans meer succes aangezien de boekhouding of administratie vaak in een ander filiaal of bij een dochteronderneming gevestigd zijn. Bovendien kennen deze medewerkers de CEO of CFO niet, durven ze de vraag van een overste niet in twijfel trekken of worden ze zo erg onder druk gezet dat er geen tijd lijkt te zijn om het verzoek verder na te trekken.

We merken echter ook dat kleinere ondernemingen alsook verenigingen en stichtingen meer en meer slachtoffer worden van CEO-fraude.

Spectaculaire stijging

Een onderzoek van het Belgisch Centrum voor Cyberveiligheid toont dat de FBI tussen juni 2015 en januari 2016 een verhoging van 1300% in verliezen voor ondernemingen door dit type van fraude rapporteerde. Dit was in totaal zo’n 3 miljard dollar. CEO-fraude en social engineering zijn dus al enkele jaren aan een sterke opmars bezig. Tientallen bedrijven hebben overal ter wereld – ook in ons land – al een klacht ingediend omdat zij op deze manier zijn opgelicht. In België betaalde een bank enkele jaren geleden zo’n 70 miljoen euro aan onbekende criminelen. Ook Google en Facebook werden al slachtoffer met verliezen tot 100 miljoen dollar. Hallucinant!

Hoe kan je CEO-fraude herkennen?

Vaak zijn medewerkers gelukkig nogal kritisch ingesteld en zullen ze niet zomaar grote bedragen overschrijven. Het is echter wel handig om te weten waar je bij verdachte mails (of telefoontjes) op kan letten om CEO-fraude te herkennen en succesvol te voorkomen.

We bezorgen je hieronder graag enkele waarschuwingstekens:

  • Je ontvangt een ongevraagde of vreemde e-mail of telefoonoproep van een e-mailadres of telefoonnummer dat je niet kent.
  • Je wordt gecontacteerd door de CEO, CFO of een andere hooggeplaatste persoon binnen je onderneming waar je normaal geen rechtstreeks contact mee hebt.
  • Er wordt gevraagd om een transactie in het uiterste geheim uit te voeren.
  • Je wordt gevraagd een overschrijving te doen naar een onbekend rekeningnummer.
  • Het verzoek dat je ontvangt is in strijd met de interne procedures binnen de onderneming.
  • Er is een overheersend gevoel van druk en dringendheid.
  • Je krijgt te maken met beloften of complimenten of zelfs met bedreigingen.
  • Je ontvangt het dringend verzoek op vrijdagavond of vlak voor een feestdag.
  • Er wordt een wijziging van de betalingsgegevens van een leverancier gemeld.

Hoe kan je CEO-fraude voorkomen?

Je weet nu al hoe je CEO-fraude en social engineering kan herkennen, super! Hiernaast geven we je ook graag een aantal tips waarmee je CEO-fraude binnen jouw onderneming kan voorkomen. Wanneer jouw bedrijf de juiste maatregelen neemt, heeft CEO-fraude namelijk weinig kans op slagen.

Maatregelen die je als bedrijf kan nemen:

  • Wees je bewust van de risico’s en zorgt ervoor dat je medewerkers ook op de hoogte zijn en zijn bewust zijn van het gevaar van CEO-fraude.
  • Stel een interne procedure op voor het uitvoeren van betalingen waaraan medewerkers zich dienen te houden. Deze procedures kan je makkelijk opslaan en hanteren in bijvoorbeeld een procedurebibliotheek, zoals Teamify, die voor je medewerkers toegankelijk is.
  • Voorzie ook een procedure in je procedurebibliotheek om de echtheid van betalingsverzoeken via e-mail te controleren.
  • Zorg ook voor een meldprocedure binnen je onderneming om oplichting optimaal aan te pakken.
  • Verbeter de technische veiligheid van je IT-infrastructuur en website.
  • Herbekijk de informatie die op je website raadpleegbaar is zoals de bedrijfshiërarchie waarvoor cybercriminelen gebruik zouden kunnen maken en perk deze informatie indien nodig in.
  • Spoor medewerkers aan om steeds voorzichtig om te gaan met het delen van informatie via sociale mediakanalen.

Maatregelen die je als werknemer kan nemen:

  • Controleer steeds e-mailadressen en telefoonnummers wanneer je aan de slag gaat met gevoelige of vertrouwelijke informatie. Cybercriminelen gebruiken vaak e-mailadressen die enkele letters of tekens afwijken van het echte mailadres.
  • Volg steeds de interne veiligheidsprocedures voor aankopen en betalingen.
  • Twijfel je? Vraag dan raad aan een collega. Ook wanneer je gevraagd werd op discreet om te gaan met het verzoek. Better safe than sorry!
  • Open nooit verdachte bijlagen of vreemde links die je via e-mail ontvangen hebt.
  • Wees steeds voorzichtig met het delen van informatie op sociale media.
  • Deel nooit informatie over procedures, veiligheid of hiërarchie met personen die niet in je onderneming actief zijn.
  • Ontvang je een vreemde oproep of e-mail? Dan meld je dit aan de IT-verantwoordelijke.

Ben je toch slachtoffer van CEO-fraude?

Ai! Hebben cybercriminelen toch hun slag kunnen slaan? Dan doe je best het volgende:

  • Waarschuw onmiddellijk de verantwoordelijke van je onderneming.
  • Doe aangifte van fraude. CEO-fraude is namelijk een strafbaar feit.
  • Neem contact op met de persoon of organisatie waarvan cybercriminelen de identiteit gebruikt hebben om fraude te plegen.
  • Is de betaling al uitgevoerd? Neem dan zo snel mogelijk contact op met je bank om de betaling alsnog tegen te houden.

Zo, nu weet jij alles over CEO-fraude. Maar is jouw onderneming ook optimaal beschermd tegen deze bedreiging? Onze IT-veiligheidsexperts kijken het graag voor je na!

Contacteer ons vandaag nog voor een vrijblijvend gesprek of stel je vraag via de chatfunctie op deze pagina!

inloggen met 2 factor authentication

Tweestapsauthenticatie (2fa): wat zijn de voordelen en hoe werkt het?

Met alle berichten die de laatste maanden steeds vaker in de media verschijnen over phishing, CEO-fraude, hackings en datalekken is het één ding duidelijk geworden: een goede beveiliging van je kostbare data is van cruciaal belang. Tweestapsauthenticatie is hier een handig hulpmiddel voor. Wat 2FA juist is, hoe het gebruikt kan worden en waarom, vertellen we je graag in deze blog.

Wat is tweestapsauthenticatie?

Tweestapsauthenticatie – ookwel 2FA – is een methode waarbij gebruikers twee stappen moeten doorlopen om zich in te loggen op een website of een applicatie. Tweestapsauthenticatie zorgt zo voor een dubbele beveiliging van je account.

Je kostbare data goed beschermen is geen evidentie: spammails en ransomware-aanvallen vliegen ons om de oren. Maar wist je dat veel datalekken eigenlijk voorkomen van gebrekkig beveiligde software of accounts?

2 Factor Authentication

Tweestapsauthenticatie versus tweestapsverificatie

Als het goed is, stel je voor ieder online account een uniek wachtwoord in. Een veilig wachtwoord dat voldoende lang is, en bestaat uit hoofdletters, kleine letters, cijfers en symbolen. Zo zet je alvast de toon voor een veilig accountbeheer aangezien je bij een datalek, het voor de hackers niet noodzakelijk mogelijk maakt om ook andere accountgegevens buit te maken.

Dikwijls volstaat zo één beveiligingslaag (je wachtwoord) echter niet. Het aantal hacks neemt sterk toe, en voor je gevoelige (persoons-)gegevens kan je maar beter bijkomende maatregelen nemen.

Tweestapsauthenticatie is zo’n extra beveiligingslaag die je kan toevoegen. Deze maatregel zorgt ervoor dat hackers of onbevoegde personen moeilijker toegang kunnen verkrijgen tot jouw data, aangezien ze twee maatregelen moeten omzeilen. Gewoonlijk zal je als gebruiker eerst je gebruikersnaam en wachtwoord ingeven. Hierna volgt een tweede stap waar je andere informatie moet indienen zoals een veranderende code (gegenereerd door een authenticator), een vingerafdruk of gezichtsherkenning. Op die manier kan enkel jij toegang krijgen tot je account, zelfs wanneer je login en wachtwoord onderschept zouden zijn.

We maken een onderscheid tussen drie verschillende authenticatiemethodes, namelijk “iets dat je hebt”, “iets dat je bent” en “iets dat je weet”.

Tweestapsauthenticatie vereist twee verschillende soorten authenticatie. Dit kan bijvoorbeeld iets zijn dat je kent (wachtwoord), iets dat je bent (vingerafdruk) of iets dat je hebt (een geverifieerd mobiel apparaat).

Tweestapsverificatie is een gerelateerd begrip. Hierbij kan hetzelfde type van informatie gebruikt worden dat door verschillende bronnen wordt geleverd. Bijvoorbeeld een code in de mailbox + een code in een SMS. Dezelfde categorie kan dus twee keer worden gebruikt.

Een bekend voorbeeld is het Four Eyes Principle. Dit houdt in dat twee individuen een actie moeten goedkeuren vooraleer deze uitgevoerd kan worden. Dit principe wordt daarom ook wel de two-man rule of de two-person rule genoemd. Zo is het bijvoorbeeld vaak vereist dat 2 personen juridische en financiële documenten ondertekenen en zorgen militaire instanties er steeds voor dat bijvoorbeeld raketlanceerders altijd pas door middel van 2 verschillende sleutels bijgehouden door verschillende personen geactiveerd kunnen worden. Sommige data managementsystemen hebben zo ook de vereiste dat 2 verschillende personen belangrijke updates moeten goedkeuren vooraleer deze uitgevoerd kunnen worden.

Tweestapsauthenticatie is veiliger dan tweestapsverificatie, maar beide zijn beter dan vertrouwen op slechts een enkel wachtwoord. Activeer de maatregel dus zeker wanneer ze wordt aangeboden.

Verschillende types van 2FA

Er zijn verschillende types 2FA waarvan je gebruik kan maken om je data optimaal te beschermen:

SMS-based 2FA

Deze vorm van tweestapsauthenticatie bezorgt je een eenmalig wachtwoord via een tekstbericht op je mobiele telefoon. Deze vorm van 2FA is voldoende wanneer het gaat over online activiteit met een laag risico. Voor het beschermen van persoonlijke data raden we een veiligere vorm van 2FA aan.

MailChimp 2FA

Voorbeeld: E-mailmarketingprogramma MailChimp maakt hier bijvoorbeeld gebruik van.

Hardware tokens voor 2FA

Deze vorm van 2FA  werkt met een klein hardware apparaatje dat iedere 30 seconden een nieuwe numerieke code produceert. Ook bestaan er varianten die je in je computer moet insteken. Heb je de dongle niet bij? Dan kan je je niet aanmelden. Het nadeel van dit type 2FA is het feit dat deze tokens erg kostelijk zijn alsook makkelijk verloren gaan. Bovendien is ook deze vorm van 2FA niet 100% veilig.

Voorbeeld:  Softwaredongles

Software tokens voor 2FA

De populairste vorm van tweestapsauthenticatie is een zogenaamd soft-token. Een soft-token is een eenmalig paswoord dat slechts een bepaalde tijd, bijvoorbeeld 1 minuut, geldig is. Dit type 2FA is een veiliger alternatief voor SMS-2FA. Bovendien is het beschikbaar voor mobiele telefoons, draagbare toestellen en desktops.

Exact Online authenticator_Blog 2fA

Voorbeeld: De authenticator app voor Exact Online of de wachtwoordenkluis van Lastpass.

Biometrische 2FA

Dit type 2FA aanschouwt de eigenlijke gebruiker als het token. Toegang tot websites of applicaties kan verkregen worden via vingerafdruk, retina-scans, en gezichtsherkenning. Deze vorm van 2FA is nog volop in ontwikkeling.

Voorbeeld: Het unlocken van je iPhone.

Push notificaties voor 2FA

Dit type 2FA elimineert het ontvangen en ingeven van een token door de gebruiker door ervoor te kiezen een push notificatie te verzenden wanneer iemand probeert in te loggen. De gebruiker kan de authenticatie hierna met één klik goedkeuren of weigeren.  Dankzij een directe en veilige verbinding tussen de gebruiker, de 2FA service en het toestel omzeilt dit type 2FA de mogelijkheid tot phishing, ongeoorloofde toegang en man-in-the-middle aanvallen.

Facebook login alerts bericht

Voorbeeld: Facebook Login Alerts

Waarvoor Tweestapsauthenticatie gebruiken?

De veiligheidsexperts van Datalink raden aan om waar mogelijk steeds te kiezen voor beveiliging via 2FA. Je data is nog nooit zo belangrijk geweest. Bovendien legt de GDPR ondernemers de verantwoordelijkheid op om persoonsgegevens passend te beschermen.

Bij Datalink zorgden we ervoor dat tweestapsauthenticatie mogelijk is voor volgende diensten:

Meer weten over 2FA of andere manieren waarop jij je bedrijf optimaal kan beveiligen? Contacteer de veiligheidsexperts van Datalink voor een gericht advies na een quick scan of grondige IT-audit.

Wat is phishing en hoe kan je phishing voorkomen?

Op een verdachte link geklikt? Dit moet je doen bij phishing

We worden overspoeld door digitale communicatie. E-mails, telefoontjes, sms’jes en berichten op social mediakanalen wisselen elkaar continu af. Af en toe ontvang je helaas ook onbetrouwbare e-mails met als doel jou op te lichten. We spreken dan van phishing. Wat de kenmerken zijn van phishing mails en hoe je ze kan voorkomen, lees je in deze blog.

Heb je een specifieke vraag? Klik gerust door op de inhoudstabel:

  1. Wat is phishing?
  2. Welke vormen van phishing bestaan er?
  3. Kan ik phishing herkennen?
  4. Hoe ga je preventief te werk tegen phishing?
  5. Ik heb op een verdachte link geklikt? Wat nu?

Wat is phishing?

Phishing (letterlijk vertaald: vissen, naar belangrijke informatie) is een vorm van internetoplichting waarbij er grotendeels gebruik gemaakt wordt van valse e-mails, die in eerste instantie afkomstig lijken te zijn van officiële instanties, vrienden, collega’s of organisaties. Cybercriminelen doen zich dikwijls voor als gerenommeerde organisaties zoals je bank, een bekende webshop, een koerierdienst, een overheidsinstantie of zelfs de WHO. Dat phishing een actueel probleem is, bevestigt ook het Centrum voor Cybersecurity België. Zij geven aan dat het aantal melding van phishing sterk blijft toenemen. Zo kwamen er in de maand mei 2020 via verdacht@safeonweb.be maar liefst 282.392 meldingen binnen wat bijna dubbel zoveel is als diezelfde maand het jaar voordien.

Welke vormen van phishing bestaan er?

We spraken al over phishing via e-mail, maar oplichters worden steeds innovatiever en maken ook gebruik van andere communicatiekanalen om hun slachtoffers van hun geld te beroven of toegang te verkrijgen tot hun vertrouwelijke gegevens.

Phishing via WhatsApp of SMS

Deze vorm van phishing wordt ook wel smishing genoemd. Uit cijfers van de Nederlandse Fraudehelpdesk is gebleken dat het aantal fraudemeldingen in Nederland via WhatsApp in 2019 enorm gestegen is ten opzichte van 2018. Een WhatsApp berichtje of een SMS van een officiële instantie met de vraag tot betaling van een (vervallen) factuur is één van de vaakst voorkomende smishinggevallen. Het Belgische Centrum voor Cybersecurity maakte eind maart melding dat oplichting via Whapsapp of SMS tijdens de coronacrisis zelfs nog gestegen is. Zo was er een SMS’je in omloop van de Overheidsdienst Financiën waarin te lezen was dat een achterstallige betaling nog voldaan moest worden. Via een link natuurlijk…

Phishing via telefoon

Nog een veelgebruikte methode is telefonische phishing. Bij deze vorm van phishing doen de oplichters zich voor als een medewerker van een bank of andere instantie met de vraag om enkele handelingen uit te voeren.  Ze laten je verschillende acties uitvoeren op je computer of in je bank-app, of sturen je door naar een gevaarlijke en onbeveiligde website, waar ze opnieuw trachten om je gegevens te ontfutselen via een loginformulier of door middel van een bijlage die je dient te downloaden. Hoe erg ze ook aandringen, ga hier zeker nooit op in! Een officiële instantie zal immers nooit om je persoonlijke logingegevens of wachtwoord vragen.

Phishing via social media

Wanneer iemand van je persoonlijke kring slachtoffer is van phishing, kan hij of zij, zonder hiervan op de hoogte te zijn, ingezet worden door de cybercriminelen. Oplichters kunnen zich, via het social media-account voordoen als het slachtoffer en proberen je langs die weg te overtuigen om geld naar hen over te maken of wederom op een website je persoonlijke gegevens in te vullen. Doordat ze vaak toegang hebben tot de historiek van alle gesprekken, kunnen ze nog meer informatie verzamelen om de communicatie nog oprechter te doen lijken.

Kan ik phishing herkennen?

Vroeger waren phishingmails erg makkelijk te herkennen door de amateuristische aanpak van cybercriminelen. De slechte zinsbouw en het overvloedig aantal spelfouten maakten al snel duidelijk dat het niet over een officieel mailtje van jouw CEO of bankdirecteur ging. Ook het afzendadres verraadde als snel dat het er iets niet pluis was. Vandaag de dag is dit echter minder het geval.

De e-mails zijn op het eerste zicht vaak niet te onderscheiden van echte mailberichten aangezien de oplichters vaak gebruik maken van officiële logo’s of de opmaak en inhoud van de mail zo vertrouwelijk mogelijk laten overkomen. Ze registreren vaak zelfs een domeinnaam die erg gelijkt op de officiële benaming van de instantie die ze imiteren.

Je kan phishing herkennen aan volgende zaken:

  • Een phishingbericht komt meestal onverwacht of zonder reden.
  • Het taalgebruik drukt urgentie uit of maakt je nieuwsgierig.
  • Phishingberichten bevatten vaak rare e-mailadressen die niets te maken hebben met de instantie die ze claimen te zijn.
  • Er staat een link in de e-mail of het bericht of er is een bijlage toegevoegd.
  • Phishingberichten kunnen er onprofessioneel uitzien en taalfouten bevatten.
  • Ze bevatten een vage of onpersoonlijke aanspreektitel of gebruiken soms zelfs je e-mailadres als aanspreking.
  • Vaak komen phishingberichten aan in je spamfolder.

Hoe ga je preventief te werk tegen phishing?

We zeggen het wel vaker: voorkomen is beter dan genezen. En dit is zeker geval bij phising. Graag geef ik je een aantal praktische tips waarmee je kan voorkomen dat je een slachtoffer van phishing wordt:

Gebruik je gezond verstand

Banken of officiële instanties zullen nooit je login en wachtwoord vragen of je vragen betalingen uit te voeren via links in sms’jes, e-mails of Whatsapp berichten. Deel daarom nooit persoonlijke gegevens met vreemden.

Open geen e-mails en/of bijlage die verdacht lijken

Vind je het vreemd dat die ene collega jou opeens vraagt een betaling uit te voeren terwijl hij dit anders altijd zelf doet? Of is er helemaal geen levering onderweg waarvoor je nog verzendkosten zou moeten betalen? Realiseer je dan ook dan dat het hier om phishing kan gaan, en ga hier niet zomaar op in.

Bij twijfel, neem contact op

Ontvang je een dringende e-mail van je CEO met het verzoek een groot bedrag over te maken? Of meldt de pakjesdienst je dat je nog een leveringskost dient te betalen vooraleer je je pakje in ontvangt kan nemen? Twijfel je over de echtheid van het bericht? Contacteer dan de persoon of organisatie van wie het mailtje komt persoonlijk, en verifieer of het bericht echt is vooraleer je tot actie overgaat.

Sensibiliseer je werknemers

Informeer je werknemers over het gevaar van phishing via e-mail, telefoon, SMS, social media en Whatsapp. En leg uit wat ze best doen wanneer ze er toch mee in contact komen. Deel bijvoorbeeld de tips uit deze blog eens op de werkvloer ????

Voorzie een kwalitatieve antimalware-bescherming

Zorg ervoor dat ieder werktoestel in je bedrijf voorzien is van een kwalitatieve antimalware-bescherming. Houd het niet bij een gratis virusscanner die je van het internet kan plukken of die standaard inbegrepen is in je besturingssysteem, maar investeer in IT veiligheid op een adequate manier.

Laat je toestellen en je netwerk monitoren

Voorzie voor alle werktoestellen en je overkoepelende bedrijfsnetwerk proactieve monitoring. Zo ontvang je al voor de dreiging ook maar enige schade kan aanrichten een waarschuwing en kan jij of je IT-partner de nodige stappen ondernemen om de dreiging uit te schakelen.

Ik heb op een verdachte link geklikt? Wat nu?

Wanneer je door een onoplettendheid toch in de phishingval getrapt bent en op een link in een phishingmail geklikt hebt, wordt je doorverwezen naar een pagina, die tevens vaak ook vertrouwelijk of zo authentiek mogelijk word nagemaakt. Er wordt je dan gevraagd om gevoelige informatie achter te laten op de pagina door bijvoorbeeld een loginscherm in te vullen, een betaling uit te voeren of je wachtwoord te resetten. Zodra je deze actie uitvoert, krijgen de oplichters toegang tot deze gegevens.

Ook wanneer je een bijlage opent in een phishingmail is het kwaad geschied. Zo’n bijlage kan namelijk verschillende soorten malware bevatten die niet alleen jouw toestel maar zelfs het hele netwerk binnen je onderneming kunnen besmetten met o.a. spyware, virussen, trojans of ransomware.

Ben je het slachtoffer geworden van phishing? Dan onderneem je best zo snel mogelijk volgende acties:

  • Verander zo snel mogelijk je wachtwoorden.
  • Neem contact op met je bank of bel Cardstop.
  • Doe aangifte bij de politie.
  • Informeer je omgeving dat ze geen vreemde mails of berichten van je openen en dat ze zeker niet op links klikken.
  • Contacteer een IT-expert voor een grondige controle van je bedrijfsnetwerk.

Wil jij na deze blog testen hoeveel jij weet over phishing? Test dan je digitale gezondheid via Safe on Web.

Liever een IT-expert inschakelen voor hulp in geval van phishing? Of wens je het bedrijfsnetwerk te laten auditen? Contacteer de cybersecurity experts van Datalink voor een voorstel!

Winkelwagen