Phishing leidt tot meer schade. Hoe bescherm jij je bedrijf ertegen?
Wat is phishing mail?
Phishingmail steeds moeilijker te herkennen
Tot voor kort kon je phishing mails gemakkelijk herkennen. Ze blonken uit in taalfouten, bevatten ‘geplakte’ logo’s en verwezen naar een vreemde url (webadres). Maar die tijd is voorbij. De cybercriminelen versturen nu phishing mails die er ‘professioneel’ uitzien. Daardoor wordt het steeds lastiger om nepmail te onderscheiden van echte mail. Maar soms kun je een phishing mail toch wel herkennen. Bijvoorbeeld omdat de mail een link bevat naar een website waar je je gegevens in moet vullen. Nooit doen! Klik nooit op een link in een phishing e-mail. En waarschuw het bedrijf of de organisatie uit wiens naam de mail is verstuurd.
Helemaal erg zijn mails met malware of ransomware. Daarmee kan er schadelijke software op je computer of netwerk geïnstalleerd worden. Dat kan er zelfs voor zorgen dat je bedrijf plat ligt.
Phishing e-mails over corona of Covid-19
Sinds de uitbraak van de coronapandemie duiken er steeds meer berichten op over het corona-virus, de corona-crisis of Covid-19. Ze spelen in op de informatiebehoefte van ondernemers en willen hen verleiden om een kwaadaardige link te openen of bestand te downloaden.
Wees extra alert als corona het onderwerp van een mail is. En denk goed na of je wel moet ingaan op aanbiedingen om jouw bedrijf corona-proof te maken. Of een koopje van mondkapjes. Ga voor informatie over corona-maatregelen alleen naar bekende, betrouwbare of officiële instanties. Zo voorkom je dat internetcriminelen je netwerken besmetten of je bedrijf platleggen.
Phishing ook via smartphone
Phishing voorkomen
Ruim de helft van de mkb’ers denkt voldoende te doen tegen cyberaanvallen, zo blijkt uit onderzoek van Allianz en Ipsos. Toch was 1 op de 5 bedrijven in 2018 slachtoffer van een cyberaanval, en een fors aantal getroffen mkb’ers zelfs meerdere keren. Preventie en beveiliging zijn dus noodzaak. Phishing kun je voorkomen met technische en organisatorisch maatregelen. Installeer in elk geval een spamfilter. En zorg dat je medewerkers zich bewust zijn van de gevaren van e-mailverkeer. Maak hen alert op de specifieke gevaren en verleidingen van phishing mails. Het moet tussen de oren zitten. Het moet onderdeel zijn van je bedrijfscultuur en inwerkinstructies.
Bij de Fraudehelpdesk vind je specifieke informatie over phishing voor ondernemers.
Gedupeerd door phishing?
Wat moet je doen als je bedrijf toch het slachtoffer is van phishing? Bijvoorbeeld als een medewerker bankgegevens heeft doorgestuurd:
- Meld het direct bij je bank en laat je rekening blokkeren.
- Doe aangifte bij de politie.
- Meld het incident bij de Fraudehelpdesk.
- Wijzig je wachtwoorden en/of je account.
- Laat je computer of netwerk checken door een deskundige op kwaadaardige software.