Je hebt een phishingmail gehad.

Maar geen nood, het was slechts een test!

Vertel het de komende 24 uur niet door aan je collega's. We onderzoeken in hoeverre medewerkers alert zijn op phishingmailtjes.

Er zijn geen wachtwoorden veranderd, verstuurd of opgeslagen. In samenwerking met jouw organisatie hebben we een phishing aanval gesimuleerd, om je te helpen dit soort aanvallen sneller te kunnen herkennen en te informeren over de gevaren van phishing en social engineering.

Hoe had je kunnen weten dat het om een phishing mail ging?

Afzender (Naam)

De afzender kan bekend zijn, maar oplichters kunnen iedere naam als afzender gebruiken. Het is dus lastig te zien, maar als de afzender bekend is, maar niet past bij het e-mailadres, wees dan heel alert.

E-mailadres

Een onduidelijk of onbekend e-mailadres kan erop wijzen dat je te maken hebt met een phishing e-mail. Vaak gebruiken ze een e-mailadres die heel erg lijkt op een bekend adres.

Doel

In veel phishing staat een verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken en inloggen. Als dit het geval is wees dan Alert.

Overtuiging

Vaak proberen ze je onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Of ze proberen je zo nieuwsgierig te maken dat je bijna wel moet klikken op de link.

De link

Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Klik dus nooit zomaar op de links in een e-mail die je niet vertrouwt.

Inlog pagina

Wanneer je, nadat je op de link hebt geklikt, op een inlogpagina terecht komt, controleer dan of het webadres voor de slash (/) overeenkomt met de officiële website. (www.domein.com/inloggen)

Wat zijn de risico's

Meer dan 90% van alle succesvolle hacks is gestart met een phishing e-mail. Hierdoor moeten de organisaties meer doen om het risico te verkleinen. De phishing simulatie die je hebt gekregen is een van de vele maatregelen om dit risico tegen te gaan.


Wat wordt er van jou verwacht?

Geef verdachte e-mails door aan de IT afdeling, of de afdeling die hierover gaat. Zij kunnen ingrijpen en een eventuele aanval stoppen.

Door te klikken op de link kan je al het risico lopen dat je een virus downloadt. Wat overigens ook in plaatjes verstopt kan zijn. Vaak leiden de linkjes naar nep websites die vragen om in te loggen.

Inloggen op een nep website is risicovol omdat je mogelijk je gebruikersnaam en wachtwoord prijsgeeft. Ook websites die je persoonsgegevens vragen zijn risicovol. Zeker als dat meer dan nodig is, moet je alert zijn.