“Proficiat, u wint 100.000 €!” Krijgt u ook vaak mails met de melding dat u een geweldige prijs won? Niets van geloven, in werkelijkheid hengelen ze naar gevoelige bedrijfsgegevens. Phishing dus! Wapen uw bedrijf met onze handige checklist.
De forse opmars van phishing
Denk twee keer na voor u op iets klikt. Eén foute klik kan nare gevolgen hebben. Zeker mobiele telefoons zijn vaak nog niet correct beveiligd. Uit cijfers blijkt echter dat het hoog tijd is om uw bedrijf beter te beveiligen tegen digitale oplichterij. Ondertussen verloopt 2/3 van het dataverkeer mobiel en neemt phishing jaarlijks met maar liefst 85 % toe, vooral bij mobiel verkeer.
Hoe phishing voorkomen?
Bind de strijd aan met phishing. Maak uw IT-beheerder én alle gebruikers bewust van de risico’s. Bezorg hen deze tips:
1. Let op het taalgebruik en de vormgeving
Vroeger stonden nepmails vol taalfouten. Vandaag kennen ook cybercriminelen een spellingchecker. Toch kan u nog veel phishing-berichten herkennen door het taalgebruik kritisch te bekijken. Ook logo’s, foto’s en de rest van de vormgeving doen soms een alarmbelletje rinkelen.
2. Beheer doordacht uw wachtwoorden
Kies sterke wachtwoorden en gebruik niet overal hetzelfde wachtwoord. Een handige tool daarvoor is een wachtwoordmanager, zoals 1Password.
3. Controleer de link
Kijk waar een link naartoe leidt voor u erop klikt. Hiermee kan u zien of u wordt doorgelinkt naar een ‘echte’ of naar een ‘criminele’ website.
4. Check het e-mailadres van de verzender
Controleer of de verzender een officieel e-mailadres gebruikt.
5. Vul nooit geheime codes en persoonlijke gegevens in
Vaak vraagt men in phishing-berichten iets te checken of te verifiëren. Vaak gaat dit over codes en persoonlijke gegevens. Ga hier nooit op in.
6. Kijk verder dan alleen uw mailbox
Steeds vaker worden phishing-berichten niet meer via e-mail verstuurd: ze bereiken u ook via links op internet, social media of WhatsApp.
7. Controleer de URL
Of een website al dan niet veilig is, kan geverifieerd worden in de URL. Staat er een groen slotje voor of begint die met https://? Dan is de URL veilig.
8. Zorg dat u zeker bent
Maak verbinding met uw bedrijfsapplicatie via een beveiligde verbinding (mobiele data, APN, VPN, vertrouwde wifi, …). Twijfelt u over een verbinding, mail, link of bijlage? Open deze dan niet. Vraag een expert om advies.
9. Zorg voor een eigen straffe afweer
Met een security-app verkleint u al heel wat risico’s. Naast uw applicatie scannen kan die ook uw communicatie beschermen (bijvoorbeeld via VPN) en de phishing-koppeling detecteren en blokkeren. Een voorbeeld van een dergelijke app is de Lookout Premium-service van Orange. Deze app beveiligt 170 miljoen apparaten en heeft zo een indrukwekkende basis om elke nieuwe dreiging snel te detecteren en te blokkeren.
Wist u dat Orange Lookout Premium, een mobiele beveiligingsapp, aanbiedt bij elk Shape-abonnement? Zo worden uw mobiele apparaat en alle gegevens gescand, en wordt u verwittigd in geval van een mogelijke dreiging.
Benieuwd hoe goed u zelf bent in het herkennen van phishing-berichten? Test uw alertheid in de quiz van Lookout.