PHISHING
Bereid je onderneming voor op een phishing aanval en voorkom zowel financiële als reputatieschade!
Wat is phishing?
Phishing is online oplichting door middel van valse e-mails, websites of berichten. Hierbij zal de cybercrimineel je proberen te overtuigen om op een link te klikken of een bijlage te openen met als doel gegevens te stelen, wachtwoorden te bemachtigen, betalingen uit te voeren of je computer over te nemen.
In deze berichten wordt veelal een vals vertrouwen gewekt en ingespeeld op angst of urgentie.
​
Phishing is een vorm van cybercriminaliteit. Een andere bekende vorm is cybersquatting.
Hoe voorkom je phishing? Op deze pagina geeft Mr.Franklin 5 tips om je onderneming te beschermen tegen cybercriminaliteit.
​
Mr.Franklin: jouw expert IT-recht & cybersecurity.
Waar phishingberichten enkele jaren geleden eerder op goed geluk werden verstuurd, veelal onpersoonlijk waren en met taalfouten verstuurd werden naar een grote groep mensen, worden de berichten vandaag de dag veel gerichter gestuurd. De berichten worden vaak op maat van de ontvanger opgemaakt, bootsen de interne e-mails of nieuwsbrieven van een vertrouwde of de eigen onderneming na en worden verstuurd vanuit adressen die dicht aansluiten bij het origineel. Het is dus veel moeilijker om de phishingberichten van echte e-mailberichten te onderscheiden.
​
Verschillende types phishingaanvallen
​
Er bestaan veel verschillende types phishingaanvallen. Hieronder kan u een overzicht vinden van de meest voorkomende:
​
Whaling-attack
Een phishing aanval waarbij de hacker zich voordoet als een persoon met een hoge functie binnen een bedrijf om betalingen of vertrouwelijke informatie zoals wachtwoorden of bedrijfsgeheimen te bekomen.
​
CEO-fraude
Dit is een specifieke whaling-aanval waarbij de hacker zich voordoet als de CEO of CFO en waarbij een dringende betaalopdracht wordt gegeven aan een medewerker binnen het bedrijf.
​
Malware infectie
Twee-derde van de online virus- of malware-infecties komen tot stand door het openen van een e-mailbijlage die geïnfecteerd is met malware.
​
Ransomware - Cryptolocker
Een aanval waarbij de data van een onderneming geëncrypteerd wordt zodat deze niet meer kan gebruikt worden en waarbij de data pas vrijgegeven wordt nadat er een soms losgeld betaald wordt aan de hackers.
​
E-mail/website spoofing
Een aanval waarbij de hacker zich voordoet als een onderneming of dienstverlener waar de adverteerder vertrouwen in heeft en als doel heeft vertrouwelijke informatie te bekomen zoals logingegevens of de persoon aan te zetten om een geïnfecteerde link of bijlage te openen. Bij e-mail spoofing wordt een e-mail verstuurd vanuit een e-mail adres dat niet echt van de afzender is. Bij website spoofing wordt een website nagemaakt, bijvoorbeeld van een bank, met als doel de logingegevens of betalingen van de gebruiker te bekomen.
Waarom is dit belangrijk?
Phishing berichten komen steeds meer voor. Daar waar vroeger nog enige IT-kennis nodig was worden nu phishing as-a-service pakketten aangeboden aan beperkte prijzen. Het starten van een phishing campagne is dus veel toegankelijker en goedkoper geworden.
Een phishing campagne wordt beter voorbereid en is steeds meer gericht op specifieke bedrijven. Hierbij worden naar alle werknemers gerichte berichten gestuurd in de hoop controle te krijgen over een deel of alle gegevens van de onderneming en deze te blokkeren met een cryptolocker. Daarna worden (veelal hoge) sommen gevraagd om de gegevens weer vrij te geven.
Indien de gegevens niet onmiddellijk kunnen gedeblokkeerd worden levert dit mogelijke inactiviteit, financiële en reputatieschade op aan je onderneming. In sommige gevallen zijn ook de back-ups volledig aangetast, met alle gevolgen van dien.
De GDPR legt daarnaast de verplichting op om je werknemers voldoende op te leiden. Niet alleen over het omgaan met persoonsgegevens binnen jouw onderneming maar ook naar het correct gebruiken van je IT toestellen en het verminderen van risico’s op datalekken. Er werden reeds ondernemingen veroordeeld tot GDPR-boetes na een datalek omdat de werknemers onvoldoende opleiding hadden genoten.
Hoe kan Mr. Franklin u helpen?
Phishingsimulaties op maat:
Wij bieden phishingsimulaties op maat aan. Hierbij worden periodiek (van 1 per week tot 1 per maand) phishingmails naar jou en jouw werknemers verstuurd. Dergelijke periodieke simulaties verhogen het bewustzijn binnen een onderneming en verlagen significant risico's om in de toekomst nog gephisht te worden.
De resultaten worden periodiek in een gedetailleerd rapport bezorgd met de resultaten van de phishingmails en tips rond eventueel te nemen maatregelen.
Prijs voor een jaarabonnement van phishing-simulaties binnen uw onderneming start vanaf 500,00 € + BTW.
​
Meer informatie kan je vinden op onze phished-pagina.
​
Interactieve phishing opleiding op maat van uw onderneming:
Wij bieden opleidingen op maat aan voor je onderneming, waarbij jouw werknemers in een interactief kader de gevaren van phishing en phishingberichten leren kennen, deze berichten leren herkennen. Ook wordt er aangeleerd wat werknemers moeten doen bij (het ontdekken van) een phishing aanval.
Prijs voor een opleiding cybersecurity in uw onderneming start vanaf 500,00 € + BTW
​
CONTACTEER ONS
Voor meer informatie omtrent onze diensten kan u ons steeds vrijblijvend contacteren.
Olivier Sustronck
​
​
