Bescherm uw bedrijf en medewerkers tegen phishing

Phishing, u moet geen professionele visser zijn om te weten wat deze term betekent. Maar weet u ook hoe uw onderneming te beschermen tegen phishing? En nog belangrijker, hoe uw medewerkers hier tegen te beschermen? Sta ons toe u een aantal tips te geven en om deze zorg weg te nemen.

Beginnen doen we bij het begin. We leggen alsnog graag even uit wat phishing nu precies is: het is een vorm van internetfraude waarbij kwaadwillige personen u onder andere vragen om inloggegevens, paswoorden en pincodes. Vaak stelt men de vraag in naam van een bekend bedrijf, zoals een bank. In werkelijkheid heeft de bank er niets mee te maken en gaat het hier dus om fraudeurs.

Hoe voorkomt u phishing?

Phishing gebeurt in de meeste gevallen via mail. Sonical by TWS raadt dan ook alle ondernemingen een spamfilter aan, zodat phishingberichten worden afgeweerd. Hebben uw medewerkers nog geen spamfilter? Spoor hen dan aan er zeker één te installeren.

Maar ook met spamfilter, glipt er soms een phishing mail door de mazen van het net. Als dat gebeurt, is het niet altijd even makkelijk om phishing van echte mails te onderscheiden. Toch zijn er een aantal zaken die u best meegeeft aan uw medewerkers, zodat jullie er samen voor kunnen zorgen dat phishing in uw bedrijf geen schijn van kans heeft:

  • Soms is de oplossing heel erg simpel: is er twijfel over de authenticiteit van de afzender? Open de mail dan niet.
  • Veel phishingberichten bevatten links die de poort kunnen openen voor mal- of ransomware. Check dus zeker altijd de afzender voor u een mail opent of op een link klikt.
  • Geef nooit zomaar bankgegevens door via mail, telefoon of sms. Een bank zal deze gegevens namelijk nooit op deze manier opvragen.

Hoe herkennen u en uw medewerkers phishing mails?

99% van alle phishing mails bevat dezelfde kenmerken. Aan de hand van onderstaande checklist kunnen u en uw medewerkers makkelijk dit soort mails herkennen en heeft phishing in uw onderneming geen schijn van kans meer.

  • Komt het e-mailadres van de afzender wel overeen met de officiële mailadressen van het bedrijf in wiens naam de mail verstuurd wordt?
  • Bevat de mail een externe link? Geef uw medewerkers dan mee dat ze er best eerst over hoveren (er met hun muis over gaan). Op deze manier verschijnt het internetadres waar de link naar verwijst.
  • Staan er, al dan niet, opvallende schrijffouten in de onderwerpregel? Dan heeft u hier hoogstwaarschijnlijk te maken met phishing.
  • Bevat de mail contactgegevens? Kijk dan goed na of deze contactgegevens wel overeenkomen met die van het bedrijf.

Krijgt u of één van uw medewerkers te maken met phishing? Stuur de mail dan door naar het betrokken bedrijf of naar verdacht@safeonweb.be.