Hoe phishing herkennen en voorkomen?
Gepubliceerd op 07/03/2022 in Innoveren
Cybercriminelen proberen via phishing mensen te leiden naar malafide websites om daar persoonlijke gegevens achter te laten. Die informatie misbruiken ze om onder meer rekeningen leeg te halen. Hoe herkent en voorkomt u phishing?
Phishing herkennen
Om een phishingmail te herkennen, kan u een aantal checks doen:
- Bevat de e-mail veel spelfouten en foute zinsconstructies? Hoewel fraudeurs er altijd maar beter in worden, bent u beter wel alert.
- Wijkt de domeinnaam van het e-mailadres van de zender af van de echte domeinnaam van het bedrijf dat de e-mail zogezegd verstuurt? Dat kan u nagaan in de broncode van de mail. En door over een link te hoveren kan gecheckt worden of de url, van de link die in de e-mail wordt gebruikt, afwijkt van de echte domeinnamen van bedrijven. Opgelet: fraudeurs laten de domeinnamen wel zo plausibel mogelijk lijken, soms scheelt het bijvoorbeeld maar een letter.
- Vaak wordt er een sense of urgency gecreeërd. Als iets dringend of snel moet gebeuren (vaak net voor het weekend of een feestdag) bent u best ook extra alert.
- Is de mail aan u persoonlijk gericht? De aanspreking in de e-mail is vaak niet persoonlijk, omdat fraudeurs uw naam niet kennen.
De gevolgen van phishing zijn niet te onderschatten. Welke soorten zijn er en welke impact heeft zo’n aanval op een bedrijf en zijn medewerkers? Wouter Vandenbussche en Koen Bossaert leggen de gevolgen en gevaren van phishing bloot.
Noodzakelijke achterdocht
Ook bij de boodschap van een bericht is een gezonde portie achterdocht op zijn plaats. Past de boodschap wel bij het bedrijf dat de mail verstuurt? Is het normaal dat het bedrijf dit vraagt? Of niet? Van vaste klanten en leveranciers is meestal geweten wat wel en niet te verwachten.
Koen Bossaert, Solution Lead Vulnerability Management en co-founder bij Davinsi Labs, geeft nog enkele leidraden mee: “Is iets te mooi om waar te zijn? Dan is dat ook zo. En wordt er gevraagd om onmiddellijk iets te doen of te betalen omdat anders een account of iets anders wordt geblokkeerd? Ook dan moeten alle alarmbellen afgaan.
Is iets te mooi om waar te zijn? Dan is dat ook zo. Wordt er hoogdringend actie gevraagd? Dan moeten er alarmbellen rinkelen.
Koen Bossaert, Solution Lead Vulnerability Management en co-founder bij Davinsi Labs
Dubbelchecken via ander kanaal
“Twee keer nadenken is een must, zeker wanneer het over financiën gaat”, pikt Wouter Vandenbussche, Solution Lead Cybersecurity bij Proximus, daarop in. “Codes of accountgegevens worden nooit via e-mail of telefoon gevraagd. Ook bij de vraag om software te installeren, moeten rode vlaggen omhooggaan. Daarom raden we altijd aan om – als dat mogelijk is – via een ander kanaal te checken of de info uit de mail wel klopt.”
Dankzij zulke checks op samenstelling en inhoud kunnen medewerkers phishing beter herkennen. En ook al is het veel moeilijker: ook op mobiele apparaten en bij boodschappen via andere communicatiekanalen zoals sms en messaging services worden best zo veel mogelijk van die checks uitgevoerd. Met elk bericht dat medewerkers herkennen, zijn zij en het bedrijf de aanvallers te slim af.
Bewustmakingscampagnes in uw bedrijf zijn belangrijk. Voer die campagnes actief.
Wouter Vandenbussche, Solution Lead Cybersecurity bij Proximus
Phishing voorkomen
Om phishing te voorkomen, zijn er 3 pistes:
- Mensen sensibiliseren is een eerste en belangrijke lijn van defensie als het op phishing aankomt. Door regelmatige phishingcampagnes uit te voeren waarbij phishingmails gesimuleerd worden, kan de cybersecurity awareness in bedrijven significant verhoogd worden.
- Het inkomend verkeer beveiligen met traditionele filters zoals antispam en filtering van communicatietools op binnenkomende boodschappen.
- Het uitgaand verkeer beveiligen door bijvoorbeeld url’s of de inhoud van uitgaande boodschappen te scannen.
Interne bewustmaking
Een onderschat, maar essentieel onderdeel van een goede securitystrategie: preventief optreden via bewustmaking. Het voorkomt dat medewerkers in de val trappen van de phishingmails die toch in hun mailbox terechtkomen. De beste manier om een bewustmakingscampagne te voeren, is door duidelijk te maken wat phishing is, hoe medewerkers die berichten kunnen herkennen en wat de impact is. En door deze boodschap regelmatig te herhalen via verschillende kanalen zoals posters, filmpjes en een nieuwsbrief.
Een simulatie van een phishingaanval maakt het gevaar ook zichtbaar. Zeker wanneer de resultaten daarvan in een campagne zijn gebruikt om de waakzaamheid te verhogen. Hoe persoonlijker en hoe dichter bij het bed van de medewerkers, hoe meer aandacht de campagne krijgt en hoe meer resultaten ze oplevert.
Phishingaanval gesimuleerd
Koen Bossaert: “Uit zo’n gesimuleerde aanval blijkt dat verbijsterend veel mensen om de tuin worden geleid. Bij 1 test verstuurden we in de kerstperiode een phishingmail die zogezegd van het bedrijf zelf kwam om een kerstfeestje uit te stellen. Meer dan 80% van de medewerkers gaf zijn gegevens op. Ook mensen van het management en de IT-afdeling.”
Davinsi Labs kan een phishingaanval simuleren. Een paar weken na het eerste contact hebt u de resultaten van de test en ziet u hoeveel van uw medewerkers in de val zijn gelopen. In een workshop leggen de experts hen nadien uit hoe ze phishing kunnen herkennen.
Geklikt. Gegevens doorgestuurd. Wat nu?
Wanneer er geklikt werd op een link in een phishingmail, dient de schade zo snel mogelijk beperkt te worden door:
- In een 1ste fase onder meer accounts te blokkeren of te resetten en wachtwoorden te wijzigen.
- In een 2de fase via een check van logfiles meteen na te kijken of er misbruik is geweest, en of er nog andere phishingberichten binnengekomen zijn. Deze informatie is bruikbaar om data op nieuwe aanvallen te monitoren. Mogelijks is er een grotere phishingcampagne tegen uw bedrijf aan de gang. Zo zijn er bijvoorbeeld gevallen bekend waar plots leden van de HR-afdeling aangeschreven worden, zogezegd uit naam van personeelsleden, om het rekeningnummer voor de loonuitbetalingen naar een andere aan te passen.
- Preventieve maatregelen aan te scherpen met de resultaten van een onderzoek, bijvoorbeeld door de domeinnamen van de aanval te blokkeren.
Hoe communiceren naar klanten?
Het is altijd een goed idee om klanten in te lichten over welke communicatie ze mogen verwachten. Wanneer u als bedrijf bijvoorbeeld nooit persoonlijke of accountgegevens via mail vraagt of e-mails altijd vanuit hetzelfde adres stuurt, dan kan u dit vermelden in de communicatie aan nieuwe klanten of kan u hierover communiceren op uw website.
Zo worden ook nieuwe klanten meteen op de hoogte gebracht. Een meldpunt waar klanten kunnen waarschuwen dat er phishing uit naam van uw bedrijf aan de gang is, gecombineerd met een onderzoek van de meldingen die binnenkomen en adequate communicatie kunnen ervoor zorgen dat de impact van phishing klein blijft.
Phishing stond het afgelopen jaar op 1 in de top 3 van cybersecurityincidenten bij bedrijven in België en Nederland. Hoe vaak werden bedrijven slachtoffer van een cyberaanval en hoe gaan ze ermee om?
Meldpunt phishing
Heel wat bedrijven hebben een specifiek meldpunt voor phishing. Maar wat als een bedrijf dat niet heeft? Waar kunnen ze dan terecht?
- De IT-(security)-verantwoordelijke in het bedrijf zodat de impact kan onderzocht worden en andere pogingen kunnen voorkomen worden.
- verdacht@safeonweb.be, een initiatief van het Centrum voor Cybersecurity België waaraan ook Proximus meewerkt.
- meldpunt.belgie.be, het meldpunt van de overheid waar alle soorten fraude en oplichting kunnen gemeld worden.
- De lokale politie, als er schade is opgelopen. Die kan de regionale of federale computer crime unit inschakelen.
Lees meer over de soorten phishing en de gebruikte communicatiekanalen.
One
One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen.