Blijf waakzaam en laat u niet verleiden. Security is een attitude.

Blijf waakzaam en laat u niet verleiden. Security is een attitude.

Geschreven door Jeroen Demets, Technology Expert Security op

Het wordt stilaan een traditie: jaarlijks schotelt Technology Expert Jeroen ons een reeks verdachte e-mails voor onder het motto 'een gewaarschuwd mens is er twee waard'. Ook het afgelopen jaar hebben de cybercriminelen niet stilgezeten: e-mails en berichten worden op steeds sluwere manieren vervalst om u te doen geloven dat ze van iemand betrouwbaars komen. Met deze nieuwe collectie verdachte e-mails wil Jeroen u daarom graag even terug wakker schudden en u duidelijk maken dat we maar beter aandachtig blijven. Deze keer inclusief pikante foto. U bent gewaarschuwd! :-)

De klassiekers

De klassiekers komen nog steeds regelmatig terug. Betalingsverzoeken met valse facturen in bijlages of in links, leveringsbevestigingen voor pakjes die u niet besteld hebt, valse boodschappen van uw bank, ... We haalden al een reeks voorbeelden aan in een vorige blogpost. De boodschap hier blijft: vertrouw geen enkele link of bijlage: hover even over links om te checken of de URL wel klopt en vertrouw niet zomaar pdf-, word- of Excel-documenten in bijlage. Ook die bestanden kunnen virussen bevatten.

Mails van mensen die u kent

Gevaarlijker wordt het als een e-mail afkomstig is van iemand die u persoonlijk kent. Deze e-mail kregen we bij Savaco binnen en kwam zogezegd van een vertrouwde contactpersoon bij een klant.

Met dit soort e-mails is het opletten geblazen: ook bij e-mails van personen die u goed kent, kan u maar beter dubbelchecken of ze echt van uw contactpersoon komen. Bij twijfel contacteert u best even de andere partij, en dit liefst telefonisch, want de e-mailaccount kan gehackt zijn!

Uitschrijven

De 'Schrijf je uit' optie is vaak de enige link in ongewenste e-mails die u wel wil aanklikken, maar ook dit soort links kan worden misbruikt. In deze e-mail klikt u beter niet op 'Unsubscribe'.

Hoe kan u nu nog weten of u op een link mag klikken of niet? Een goede Endpointbeveiliging kan u hierbij helpen door tijdig te reageren van zodra u een verdachte mail opent.

Trucjes met lettertypes

Sinds enkele jaren is het mogelijk om domeinnamen te registreren waarin letters met symbolen of accenten gebruikt worden. Sindsdien maken hackers creatief gebruik van deze zogenaamde homogliefen om URL's van bekende merken te vervalsen, zoals in onderstaande mail en WhatsApp-bericht die in de loop van vorig jaar de ronde deden. Had u het puntje onder de t in Efteling opgemerkt?

Bekende internetdiensten

Cybercriminelen worden alsmaar handiger in het nabootsen van e-mails van de bekende internetdiensten die we allemaal gebruiken, zoals Office 365, LinkedIn, ... We zijn geneigd dergelijke boodschappen te vertrouwen, maar ook hier is voorzichtigheid aan de orde.

Pikante foto's en prijzen

Cybercriminelen blijven ook hun best doen om u te verleiden. Dat doen ze met prijzen en cadeaus die u zogezegd gewonnen hebt, maar ook met sexy foto's en pikante boodschappen, zodat u toch maar op een link zou klikken. Ga niet naar die site kijken, hoe aantrekkelijk het er allemaal ook uitziet!

E-mails op uw smartphone

Tot slot nog een evolutie die het alsmaar moeilijker maakt om valse mails van echte te onderscheiden: we lezen steeds meer e-mails op onze smartphone. Het kleine scherm maakt het moeilijker om goed te zien wie de afzender is. Op een smartphone is het ook minder eenvoudig om over een link te hoveren met de muis: u moet immers met de vinger de link aanraken en blijven ingedrukt houden tot er een keuzemenu komt. Doet u dat niet, dan opent u alsnog de link. Opgelet dus!

 

Wat kan u doen om aanvallen te vermijden?

Bovenstaande voorbeelden bewijzen het: cybercriminelen blijven creatieve nieuwe manieren vinden om u om de tuin te leiden. Laat u dus niet vangen door een vals gevoel van veiligheid als u een goede antivirus en firewall hebt. Security is naast technologie en processen immers ook afhankelijk van mensen. Net zoals u er niet meer bij stilstaat dat u uw gordel moet omdoen in de auto, moeten we continu kritisch blijven bij het openen van mails en alle andere IT-handelingen. Vraag ook uw collega's om voorzichtig om te springen met verdachte e-mails. Deze tipsheet kan hierbij een handig hulpmiddel zijn: deel het document uit aan uw collega's of hang het op een zichtbare plaats op kantoor. U helpt er uw collega's mee om zich bewust te worden van de gevaren bij het openen van e-mails.

Security is een attitude en als die goed zit, krijgen cybercriminelen minder kans om uw bedrijf te infecteren. Om deze attitude te versterken, kan u beroep doen op Savaco's User Awareness Training. Tijdens deze sessies tonen Savaco's security-experts de gebruikers van uw IT-omgeving wat de risico's zijn, waar ze op moeten letten en hoe ze best tewerk gaan om de kans op infecties en malware zo klein mogelijk te houden. Zo verhoogt u de bewustwording bij uw medewerkers rond de gevaren van cybercriminaliteit en staat u als organisatie sterker in uw schoenen.

Vraag een User Awareness Training aan

Meer weten over Savaco's security-oplossingen en -diensten? Bekijk ons Security, Intelligence & Defense aanbod.