Wat te doen bij een phishing aanval?

Waar je vroeger alleen zeker moest zijn dat je de zaak goed afsloot voor je vertrok, is het nu van groot belang dat jouw organisatie ook online goed beveiligd is. Uit cijfers van het van de Veiligheidsmonitor van het CBS is gebleken dat de gemiddelde kosten door schade, herstel- en beperkingsmaatregelen na een cyberaanval binnen een MKB-onderneming maar liefst 300.000,- euro bedraagt. De meest voorkomende redenen dat een MKB-onderneming slachtoffer wordt van een cyberaanval zijn: het ontbreken van beleid, gebrek aan inzicht en slecht overdachte beveiliging van cloudapplicaties.

Bewustwording van medewerkers is van groot belang wanneer je jouw organisatie digitaal veiliger maakt. In deze blog vertellen we je wat je moet doen wanneer je een phishingmail hebt ontvangen.

Wat is phishing?

Phishing is een vorm van een cyberaanval waarbij internetcriminelen naar persoonlijke informatie “vissen”. Dit doen ze door het versturen van een phishingmail. In het bericht doet iemand zich voor als een andere persoon of instantie. Het bericht bevat een link naar een valse website. De website lijkt op die van de organisatie vanuit wie de mail afkomstig lijkt te zijn. Doordat internetcriminelen steeds meer ervaring op doen, kunnen de valse websites identiek zijn aan de echte websites. Op deze pagina wordt om vertrouwelijke informatie gevraagd zoals: het invullen van je loginscherm, je wachtwoord te resetten of een betaling uit te voeren. Wanneer je dit doet, zijn de internetcriminelen in bezit van deze informatie.

Ook wanneer je de link aanklikt kan er schade worden gedaan aan het ICT-systeem. De link kan malware bevatten zoals: spyware, virussen of ransomware. Hiermee kunnen internetcriminelen niet alleen jouw computer besmetten, maar ook die van het gehele netwerk waar jouw computer aan is aangesloten.

Malware

Malware wordt ook wel een virus genoemd. Dit virus kan gegevens op jouw computer beschadigen of verwijderen. Een virus kan bijvoorbeeld het e-mailprogramma gebruiken en zichzelf verspreiden naar iedereen in jouw contactenlijst. Een virus per e-mail is vaak vermomd als bijlage. Wanneer een virus zich in het systeem bevind, kan een internetcrimineel jouw computer, of zelfs gehele systeem hacken. Zo kan een hacker bijvoorbeeld spyware installeren of gevoelige informatie verzamelen.

Ransomware

Een steeds vaker voorkomende vorm van malware is ransomware. Wanneer jouw systeem wordt aangevallen met ransomware, kan een internetcrimineel jouw documenten of gehele systeem ontoegankelijk maken. Ransomware geeft een melding met de eis tot betaling inruil voor de documenten. Betalen geeft geen garantie en is geen oplossing voor dit probleem. In dit geval ben je het beste af door contact op te nemen met jouw ICT-partner. Ook kun je aangifte doen bij de politie via: 0800-8844

Voorkom schade

De mate waarin een phishingaanval succesvol is hangt af van de ervaring van het slachtoffer. Wanneer jouw medewerkers weten wat ze te doen staat wanneer ze een phisingmail ontvangen, des te kleiner de kans is dat deze mail schade aan kan richten. Raadpleeg daarom het volgende stappenplan wanneer je een phishingmail hebt ontvangen.