User awareness training maakt je medewerkers bewust voor phishing
Met security oplossingen kunnen we optimaal beveiligen, maar de eindgebruiker blijft helaas de zwakste schakel. Dat weten hackers uiteraard ook. Zij worden steeds inventiever in het verleiden van eindgebruikers en zetten hiervoor alle mogelijke kanalen in.
Welke kanalen worden voor phishing gebruikt?
Phishing via e-mail kennen we allemaal. Tegen deze vorm kunnen we ons op vandaag dan ook het best beveiligen. Maar daar blijft het niet meer bij. Van sms tot WhatsApp of zelfs gewoon telefonisch, phishing blijft alom tegenwoordig en hackers worden steeds vindingrijker én professioneler. We beschrijven hieronder heel kort waar het gevaar zoal schuilt.
Fraude via e-mail is de meest klassieke manier van online fraude. Het kan gaan om mails met hyperlinks waarmee hackers hengelen naar vertrouwelijke gegevens zoals je pincode, paswoord of het nummer van je bank- of identiteitskaart.
Daarnaast is het fenomeen Business Email Compromise (kortweg BEC genoemd) aan een enorme opmars bezig. Bij deze vorm van fraude, doet men zich voor als de zaakvoerder of een andere autoritaire functie binnen het bedrijf. Door misbruik te maken van deze machtspositie wordt gevraagd geld over te maken op een frauduleuze bankrekening.
Sms
Smishing of ook SMS-phishing genoemd, is een nieuwere vorm van online fraude. Hierbij krijg je een sms-bericht toegestuurd waarin je met een smoes gevraagd wordt om op een hyperlink te klikken. Zo heb je bijvoorbeeld een cadeau gewonnen, moet je je rekeningnummer vermelden om je meterstanden door te geven of moet je je account heractiveren. Als je op de link klikt, krijg je een persoonlijke boodschap te zien, gevolgd door enkele vragen. Op het einde wordt er naar je persoonlijke gegevens en telefoonnummer gevraagd, waarop je niet veel later een telefoontje krijgt om een betaling te doen.
WhatsApp-fraude wordt ook wel hulpvraagfraude genoemd en is één van de meest toenemende vormen van online fraude. Via WhatsApp krijg je een berichtje van een familielid of goeie vriend. Althans dat denk je, want de profielfoto herken je en de stijl waarin je aangesproken wordt, lijkt vertrouwd. Er wordt gezegd dat hij/zij een nieuw nummer heeft doordat de telefoon bijvoorbeeld in de wasmachine terecht is gekomen. Vervolgens wordt gevraagd om een dringende betaling uit te voeren, met de belofte dat je het geld snel terug krijgt.
Telefoon
Bij vishing, een combinatie van voice en phishing, krijg je een oproep met als doel om de gegevens van je kredietkaart of andere persoonlijke informatie te bemachtigen. De persoon aan de lijn doet zich voor als een medewerker van een bank of andere grote speler zoals Apple of Microsoft. Om een controle uit te voeren of wegens een technisch probleem, vragen ze naar je pincode of wachtwoord, vragen ze om toegang tot je apparaat of iets te betalen via mobiel bankieren. Weet dat een bank dit nooit zou vragen.
Wat kan je eraan doen?
Je medewerkers bewustmaken van veel voorkomende phishingtechnieken kan via end-user security awareness trainingen van Incrius. Aan de hand van valse phishingmails (indien gewenst afgestemd op de verschillende afdelingen zoals administratie, productie, bestuur…), online video’s, een quiz en/of online trainingen wordt de aandacht voor online fraude vergroot. Zo versterk je je beveiliging waar die het meest gevoelig is, namelijk bij de eindgebruiker. Om deze alerte staat bij je medewerkers te behouden, raden we aan om geregeld een herhaling te voorzien.
Wil je een training voor je medewerkers aanvragen?
Plan dan gerust een vrijblijvende afspraak in onze agenda! Een van onze experts legt uit hoe we te werk gaan en bekijkt samen met jou de mogelijkheden.
Recente reacties