Email is zo gewoon geworden, dat we er bijna niet meer bij nadenken als we er één versturen. Maar dat is nu juist het probleem. Want email is nog steeds de eenvoudigste manier voor criminelen om binnen te komen. Hoe goed zijn jouw medewerkers in het herkennen van een valse email?

Zeker in deze tijden, waarin we veelal op afstand samenwerken, is email binnen organisaties een van de belangrijkste communicatiemiddelen. Dagelijks sturen 3,7 miljard gebruikers bijna 270 miljard emails – dat zijn drie keer zoveel berichten als via Facebook, Whatsapp en SMS samen verstuurd worden. Daarmee is het ook een van meest gebruikte manieren van hackers om binnen te komen in systemen en data te stelen. Hoe ze dat doen? Door phishing-, en spearphishing mails te versturen, maar ook door middel van ‘Smishing’ en ‘Spoofing’.

Phishingmails

Letterlijk vertaald; vismails. Hackers gooien een vislijn uit (een email waarin gevraagd wordt om een account te herstellen, door in te loggen op dat account) in een grote vijver. Die vijver zijn (honderd)duizenden emailadressen. Daarmee hopen hackers dat iemand reageert, zodat ze het wachtwoord kunnen stelen. Want we weten allemaal, dat we één wachtwoord op meerdere plekken gebruiken.

En vaak zijn de wachtwoorden niet sterk. Ook in 2020 is ‘123456’ nog steeds het meest gebruikte wachtwoord. En het snelst te hacken. in een onlangs gepubliceerde lijst met de 200 meest gebruikte wachtwoorden in 2020, is te zien dat de meeste van deze wachtwoorden binnen een seconde te hacken zijn.

Spear Phishing

Spear Phising is een veel gerichtere manier van phishing. Hierbij wordt er geen algemene email verstuurd maar wordt deze bewust gericht aan een medewerker uit naam van de baas, met de vraag om bijvoorbeeld een spoedbetaling te doen. En ja, helaas zijn er veel mensen die op deze manier gehackt worden. We kennen voorbeelden waarbij medewerkers (bijna) duizenden euro’s naar een zogenaamde zakenpartner verstuurden.

Smishing en Spoofing

Een nieuwe trend is Smishing; het versturen van een phishing sms of Whatsappbericht . Je kent ze misschien wel; de bank die je een sms stuurt, omdat je bankpas bij verlopen zou zijn en je via de sms een nieuwe kunt aanvragen. Ook andere instanties worden misbruikt, zoals het RIVM en de Belastingdienst. Bij Spoofing worden mensen nagedaan. Een bekend voorbeeld is dat iemand een Whatsappbericht van een onbekend nummer krijgt, die zegt dat dit het nieuwe nummer van zoon of dochter is en of ze even een bedrag willen overmaken.

Hoe herken je een valse email of bericht?

Wat hackers vooral hopen, is dat de ontvanger van een email of (sms)bericht niet oplet en niet denkt: ‘Huh, dat is vreemd’. Maar dat zouden ontvangers wel moeten doen. Want er zijn mogelijkheden om een valse email of bericht te herkennen. Bij email is het adres van de afzender een goede manier om te controleren. Bij (sms) bericht is het slim om het nummer te controleren.

Train medewerkers!

Helaas zien we nog regelmatig dat klanten de dupe zijn van deze vorm van oplichting. Experts denken dat er dit jaar door phishing, smishing en spoofing ruim 30 miljoen euro is buitgemaakt. Daarom bieden we onze klanten niet alleen technische oplossingen om phishingmails zo veel mogelijk tegen te houden, maar trainen we medewerkers ook in het herkennen van dit soort mails en berichten. Een van de oplossingen die we daarvoor gebruiken, is PhisLine van Barracuda. Barracuda levert niet alleen krachtige spam- en phishing oplossingen, met Phishline biedt het organisaties de mogelijkheid om hun gebruikers te trainen in het herkennen en hoe om te gaan met specifiek dit soort aanvallen. Zo traint het systeem gebruikers om valse email te herkennen, zonder dat ze een gevaar lopen. Configureren en uitzetten van een phishing campagne is eenvoudig, maar kan ook door TMD informatisering volledig uit handen genomen worden.

Nu op afstand en op locatie werken het devies is, en er een enorme stijging in het aantal phishing en spearphishing mails is, moeten we er samen voor zorgen dat medewerkers weerbaarder worden; dat ze een valse email herkennen, zodat ze geen slachtoffer worden. Phisline van Barracuda is een oplossingen die daarbij helpt. Wil je weten hoe TMDi kan helpen bij het beveiligen van je email en medewerkers kan helpen om valse email te herkennen? Neem contact op met ons.