Phishing campagnes
een effectieve manier voor bewustwording

Phishing voorkomen

Er zijn vele manieren waardoor je phishing kunt voorkomen. We zetten er een aantal voor je op een rijtje.

• Geef nooit zomaar je pincode of persoonlijke informatie door. Dit geldt voor mail, sms of Whatsapp berichten. Een groot bedrijf zal hier namelijk nooit om vragen.

Als je ooit zulk bericht ontvangt, bel het bedrijf om te controleren of het klopt. Verwijder ook onmiddellijk het bericht.

• Bescherm jezelf en je computer tegen virussen. Door middel van programma's die virussen detecteren en opruimen, ben je criminelen al een stapje voor.

Bij JDS bedrijfsautomatisering zijn we onder andere gespecialiseerd in IT-security. Benieuwd naar de mogelijkheden? Klik dan hier.

• Check altijd de afzender van je bericht. Bij een vreemd e-mailadres staan er vaak opvallend veel cijfers en tekens in. Dat kan wijzen op een nep e-mailadres.
• Check op fouten. Cybercriminelen zijn geen grootse helden op het gebied van taal en spelling. 

Een nep mail herken je aan fouten. Spel- en taalfouten zijn daar een teken van. Ook als het in een andere taal is geschreven.

• Open geen bijlagen en/of klik niet op links bij een afwijkend e-mailadres of afzender. Bezoek in plaats daarvan direct de website om te controleren om de links daar op staan.

Phishing campagnes

Phishing is een online misdrijf waarbij criminelen je in de verleiding brengen om persoonlijke informatie, zoals wachtwoorden of pincodes, te delen.

Veel slachtoffers krijgen een bericht via e-mail of SMS dat zo echt lijkt, dat ze deze vertrouwen en het openen. Het bericht komt dan van een 'bekende organisatie' die hen een verzoek doet. De gedupeerde wordt bijvoorbeeld gevraagd naar een website te gaan, door middel van een link, en wanneer zij toehappen zijn ze binnen mum van tijd al hun gevoelige informatie kwijt.

Met een phishing campagne kun je op een slimme en strategische manier je medewerkers bewuster maken van online veiligheid.

DDOS aanval

Een distributed denial of serve (ddos) aanval is een misdaad waarbij criminelen de online diensten of servers en netwerkapparatuur van je bedrijf aanvallen. Het gevolg is dat je bedrijf nauwelijks tot niet meer bereikbaar is voor je medewerkers of klanten.

Bij een DDOS aanval maakt een groep criminelen regelmatig gebruik van een botnet. Dit is een netwerk van gehackte computers die vanuit één centraal punt worden aangestuurd.

In de praktijk krijgt het doelwit, vaak een server, tijdens een aanval ontzettend veel verzoeken vanaf meerdere computers. Dit moet de server allemaal verwerken, wat leidt tot een blokkade van de website of zelfs het crashen van de server.

Er zijn twee soorten DDOS aanvallen:

• DDOS aanval op je internetverbinding

Het doel van deze aanval is om je internetverbinding overbelast te laten raken. Hiermee kunnen diensten die draaien op het internet niet meer uitgevoerd worden.

• DDOS aanval op je website

Bij deze aanval wordt een deel van je website bestormd met, op het eerste oog lijkende, legaal verkeer. In feite zijn het computers met een virus. Hierdoor is het gevolg dat de website slecht bereikbaar is voor bezoekers.

Wat is phishing

Phishing is een vorm van online criminaliteit waarbij de oplichters proberen persoonlijke informatie of wachtwoorden te stelen. Dit gebeurt vaak in de vorm van e-mail, maar ook via QR codes, via sms of via Whatsapp berichten.

Het slachtoffer van phishing ontvangt een bericht dat lijkt op een betrouwbaar bericht. In deze berichten wordt gevraagd om informatie te delen of achter te laten. Het delen of achterlaten kan via een website of bijgevoegde link. Zo'n nep website of link is vaak niet te onderscheiden van een echte, betrouwbare website.

Ransomware

Ransomware, oftewel gijzelsoftware, is een vorm van maleware waarbij cybercriminelen je software blokkeren of belangrijke databestanden versleutelen. In ruil voor losgeld (ransom) krijg je pas weer toegang tot je software of databestanden. Losgeld is in het geval van ransomware vaak in de vorm van een crypto-currency, zoals Bitcoins. Zolang je dit niet doet, blijft je computer vergrendeld.

Ransomware is anders dan normale maleware. Het komt direct in contact met de slachtoffers van het getroffen systeem. De hacker heeft rechtstreeks controle over de computer.

Soorten ransomware

1. Crypto ransomware. Hierbij worden bestanden versleutelt waardoor je hier geen toegang meer tot hebt.
2. Locker ransomware. Hierbij wordt de gehele software geblokkeerd en heb je geen toegang meer tot je computer.

Subtypen ransomware

• Scareware. Dit is nep software. Het ontdekt fouten en problemen op je computer die er niet zijn.

In ruil voor geld kan het probleem worden opgelost. Doe je dit niet, loop je het risico dat je hele computer wordt vergrendeld.

• Doxware. Hierbij worden gebruikers gechanteerd met mogelijk gestolen gegevens. In ruil voor geld kun je deze gegevens weer terug krijgen. Als je hier niet aan meewerkt, wordt gedreigd om de gegevens online te publiceren.

Organisatie online beschermen

Veel organisaties en bedrijven zijn in het bezit van persoonlijke gegevens van bijvoorbeeld medewerkers of klanten.

Ook speelt ons leven zich steeds meer en steeds vaker online af. We doen online de boodschappen, we betalen online en we praten online met onze vrienden via sociale media. De hoeveelheid informatie breidt zich iedere dag steeds meer uit. Een groot deel daarvan bestaat uit persoonlijke informatie.

Inbreuk in privacy is daarom een groot gevaar. Zo kunnen bijvoorbeeld medische gegevens of bankgegevens in handen van derden vallen. Je wordt gehackt en/of je identiteit wordt gestolen.

Bescherm je online privacy. Zorg ervoor dat je communicatie veilig is. Maak gebruik van een router waarbij het wachtwoord uniek, sterk en moeilijk te raden is.

Daarnaast kun je gebruik maken van een WPA- authenticatie. Dit zorgt ervoor dat niemand op je netwerk kan meeliften.