loader from loading.io

Marcel legt uit #3: Wat is phishing en hoe kan ik mij ertegen beschermen?

Marcel Martens | De Podcast

Release Date: 06/15/2023

Marcel legt uit #4 Hoe kan ik voorkomen dat mijn werknemers het slachtoffer worden van phishing-scams show art Marcel legt uit #4 Hoe kan ik voorkomen dat mijn werknemers het slachtoffer worden van phishing-scams

Marcel Martens | De Podcast

info_outline Marcel legt uit #3: Wat is phishing en hoe kan ik mij ertegen beschermen? show art Marcel legt uit #3: Wat is phishing en hoe kan ik mij ertegen beschermen?

Marcel Martens | De Podcast

Phishing is een vorm van cybercrime waarbij cybercriminelen proberen persoonlijke gegevens of inloggegevens van gebruikers te stelen door hen te misleiden met valse e-mails of websites. Deze e-mails of websites zien er vaak uit als e-mails of websites van betrouwbare organisaties, zoals banken of webshops. Om je te beschermen tegen phishing, is het belangrijk om op de hoogte te zijn van de verschillende methoden die phishers gebruiken. Hieronder geven we een aantal tips om je te beschermen tegen phishing: Wees wantrouwig: Als je een e-mail of bericht ontvangt van een onbekende afzender...

info_outline Marcel legt uit #2: Hoe kan ik mijn bedrijfsnetwerk beveiligen tegen onbevoegde toegang show art Marcel legt uit #2: Hoe kan ik mijn bedrijfsnetwerk beveiligen tegen onbevoegde toegang

Marcel Martens | De Podcast

Het beveiligen van een bedrijfsnetwerk tegen ongeautoriseerde toegang is tegenwoordig een essentiële taak voor elk bedrijf. Met de constante dreiging van cyberaanvallen is het belangrijk om proactieve maatregelen te nemen om de gevoelige informatie en activa van jouw bedrijf te beschermen. In dit artikel ga ik in op verschillende manieren om jouw bedrijfsnetwerk te beveiligen en onbevoegde toegang te voorkomen.   Allereerst is het belangrijk om te begrijpen tegen welke soorten onbevoegde toegang je jezelf moet beschermen. Hieronder vallen externe bedreigingen zoals hackers en...

info_outline Marcel legt uit #1: De 5 angstaanjagende vragen over informatiebeveiliging show art Marcel legt uit #1: De 5 angstaanjagende vragen over informatiebeveiliging

Marcel Martens | De Podcast

In gesprek met ondernemers, zijn er vijf vragen die ik probeer te vermijden. Waarom? Omdat ondernemers er – ongeacht branche of omvang – bang voor zijn. De 5 angstaanjagende vragen over informatiebeveiliging       In gesprek met ondernemers, zijn er vijf vragen die ik probeer te vermijden. Waarom? Omdat ondernemers er – ongeacht branche of omvang – bang voor zijn. Ik snap ook wel waarom. De vragen gaan over informatiebeveiliging. Een vervelend onderwerp dat mensen liever negeren.   Informatiebeveiliging is wat mij betreft vergelijkbaar met de...

info_outline #049 - Wat is ransomware show art #049 - Wat is ransomware

Marcel Martens | De Podcast

De kans op brand is 1 op 8000 en toch heeft iedereen een brandblusser en brandverzekering. De kans op ransomware is vandaag de dag 1 op 8 en dit kan je jouw business kosten. Wat is ransomware nou precies en wat maakt het zo gevaarlijk? Ik leg het je uit en vertel je ook meteen wat je er het beste tegen kan doen en hoe je moet handelen mocht jouw onderneming hierdoor getroffen worden.

info_outline #047 - Wat moet je doen met een phishing mail? show art #047 - Wat moet je doen met een phishing mail?

Marcel Martens | De Podcast

Wat moet je nou doen met de phishing mail? Al heb je maar twijfel dat het phishing mail is, één tip! Verwijder het mailtje! En niet "delete", maar "shift-delete", zodat deze permanent verwijderd is en niet nog in de prullenbak actief is. Waarom verwijderen? Als iemand een betaalverzoek doet en je betaalt niet, dan gaan ze vanzelf wel bellen. Dus twijfel nooit aan jezelf en verwijder gewoon de e-mail.

info_outline #046 - Wat is Phishing? show art #046 - Wat is Phishing?

Marcel Martens | De Podcast

Wat is Phishing? Dat wordt uitgelegd in deze video met daarin een voorbeeld van SMS-je zogenaamd van PostNL...

info_outline ITS 45: Succesvol Flexibel ondernemen in de Cloud op de M-IT manier show art ITS 45: Succesvol Flexibel ondernemen in de Cloud op de M-IT manier

Marcel Martens | De Podcast

Deze week heeft Marcel Martens het over succesvol en flexibel ondernemen in de Cloud op de M-IT manier. IT moet werken net als een auto, dus gewoon sleutel omdraaien, gas geven en gaan. Marcel heeft de afgelopen jaren een pakket ontwikkeld, het Altijd Veilig in Bedrijf pakket, wat ervoor zorgt dat je altijd op een veilige manier bij jouw e-mail, documenten, afspraken en contactpersonen kunt. Wil je weten wat het voor jou kan betekenen? Schrijf je dan snel in voor de online training.

info_outline ITS 44: Je kunt van anderen niet verwachten wat je zelf niet geeft show art ITS 44: Je kunt van anderen niet verwachten wat je zelf niet geeft

Marcel Martens | De Podcast

Ik wilde even de tijd nemen om jou eraan te herinneren hoe belangrijk het is om zonder verwachting waarde te bieden.

info_outline #43 rode oceaan vs blauwe oceaan show art #43 rode oceaan vs blauwe oceaan

Marcel Martens | De Podcast

#43 Rode oceaan vs Blauwe oceaan

info_outline
 
More Episodes
Phishing is een vorm van cybercrime waarbij cybercriminelen proberen persoonlijke gegevens of inloggegevens van gebruikers te stelen door hen te misleiden met valse e-mails of websites. Deze e-mails of websites zien er vaak uit als e-mails of websites van betrouwbare organisaties, zoals banken of webshops.
Om je te beschermen tegen phishing, is het belangrijk om op de hoogte te zijn van de verschillende methoden die phishers gebruiken. Hieronder geven we een aantal tips om je te beschermen tegen phishing:
  1. Wees wantrouwig: Als je een e-mail of bericht ontvangt van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat, wees dan wantrouwig en klik niet op links of verstrek geen persoonlijke gegevens.
  2. Controleer de URL: Voordat je op een link klikt, controleer dan of de URL begint met "https" en of het gaat om een betrouwbare website. Als het gaat om een valse website, zal de URL vaak anders zijn dan de echte website.
  3. Gebruik anti-phishing software: Er zijn veel anti-phishing softwareprogramma's beschikbaar die je kunt gebruiken om je te beschermen tegen phishing-pogingen. Deze programma's kunnen vaak e-mails of berichten filteren die als phishing worden beschouwd
  4. Wees voorzichtig met persoonlijke informatie: Phishers zullen vaak proberen om persoonlijke informatie van je te verkrijgen, zoals je creditcardgegevens of wachtwoorden. Wees voorzichtig met welke informatie je deelt en geef nooit je persoonlijke gegevens op een website of e-mail die je verdacht vindt.
  5. Update je software en besturingssysteem: Een verouderd besturingssysteem of software kan een veiligheidsrisico vormen. Zorg er daarom voor dat je altijd de laatste updates installeert voor je besturingssysteem en andere software die je gebruikt.
Als je deze tips opvolgt, zal je een stuk beter beschermd zijn tegen phishing pogingen. Het is echter wel belangrijk om te realiseren dat het nooit 100% te voorkomen is, daarom blijf alert en wees voorzichtig met wat je doet online.
Het is ook belangrijk om regelmatig de beveiligingsprocedures binnen je bedrijf te evalueren en te updaten indien nodig. Als je bijvoorbeeld opmerkt dat er veel phishing e-mails binnenkomen bij je medewerkers, dan is het misschien een goed idee om extra training te geven over hoe phishing te herkennen en te voorkomen.
 
Ik hoop dat je deze informatie gebruikt om je beter te beschermen tegen phishing-pogingen.
 
Waarom oefenen we wel wat we moeten doen bij Brand maar niet bij Phishing...?
Een belangrijk onderdeel van het beschermen van je bedrijf tegen phishing-aanvallen is het testen van de bewustwording en het gedrag van je medewerkers. Door middel van phishing testen, kan je de gevoeligheid van je medewerkers voor phishing-pogingen meten en hen trainen om beter op phishing-e-mails te reageren.
Er zijn verschillende manieren om phishing testen te doen, zoals bijvoorbeeld:
  • Stuur een valse phishing-e-mail naar je medewerkers en zie hoeveel van hen erop ingaan en persoonlijke gegevens verstrekken.
  • Geef je medewerkers een test om hun bewustwording en kennis van phishing te meten
  • Geef je medewerkers opdrachten om te identificeren en te rapporteren van phishing-e-mails
Door regelmatig phishing testen uit te voeren, kan je een goed beeld krijgen van de beveiligingsbewustwording van je medewerkers en de gevoeligheid van je organisatie voor phishing-aanvallen.
 
Door de resultaten van deze testen te analyseren (en terug te koppelen), kan je gerichte trainingen geven voor de groepen die het meest gevoelig zijn voor phishing-aanvallen. Op deze manier kan je de beveiligingsbewustwording en vaardigheden van je medewerkers verbeteren, wat de kans op succesvolle phishing-aanvallen verkleint.
 
Ik hoop dat dit je helpt bij het toevoegen van phishing testen aan je beveiligingsstrategie.
 
Veel gestelde vragen over phishing:
 
Wat is phishing precies?
Phishing is een vorm van cybercrime waarbij cybercriminelen proberen persoonlijke gegevens of inloggegevens van gebruikers te stelen door hen te misleiden met valse e-mails of websites. Deze e-mails of websites zien er vaak uit als e-mails of websites van betrouwbare organisaties, zoals banken of webshops.
 
Hoe herken ik een phishing-e-mail?
Er zijn een aantal tekenen die erop kunnen wijzen dat een e-mail een phishing-poging is. Hieronder een paar voorbeelden:
  • De e-mail is afkomstig van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat.
  • De e-mail bevat een verzoek om persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens.
  • De e-mail bevat een link naar een verdachte website of een link die je naar een andere site brengt.
  • De e-mail bevat grammaticale fouten of andere onprofessionele elementen.
 
Wat kan ik doen om mezelf te beschermen tegen phishing?
Er zijn een aantal stappen die je kunt nemen om jezelf te beschermen tegen phishing:
  • Wees wantrouwig: Als je een e-mail of bericht ontvangt van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat, wees dan wantrouwig en klik niet op links of verstrek geen persoonlijke gegevens.
  • Controleer de URL: Voordat je op een link klikt, controleer dan of de URL begint met "https" en of het gaat om een betrouwbare website. Als het gaat om een valse website, zal de URL vaak anders zijn dan de echte website.
  • Gebruik anti-phishing software: Er zijn veel anti-phishing softwareprogramma's beschikbaar die je kunt gebruiken om je te beschermen tegen phishing-pogingen.
  • Wees voorzichtig met persoonlijke informatie: Phishers zullen vaak proberen om persoonlijke informatie van je te verkrijgen, zoals je creditcardgegevens of wachtwoorden. Wees voorzichtig met welke informatie je deelt en geef nooit je persoonlijke gegevens op een website of e-mail die je verdacht vindt.
Hoe kan ik voorkomen dat ik slachtoffer wordt van phishing?
Hier zijn een paar tips hoe je jezelf kunt beschermen tegen phishing:
  • Wees voorzichtig met links die je krijgt van onbekende afzenders of verdachte e-mails.
  • Gebruik een browser extensie tegen phishing en controleer de link voordat je erop klikt.
  • Wees voorzichtig met het delen van persoonlijke informatie, geef nooit wachtwoorden of creditcardgegevens aan een onbekende afzender.
  • Maak gebruik van een vorm van two-factor authenticatie voor je accounts.
  • Onderneem actie bij verdachte e-mails, zoals het melden aan de IT-afdeling of een bevoegde personen binnen de organisatie.
Wat is de beste manier om te reageren als ik een phishing-e-mail ontvang?
De beste manier om te reageren als je een phishing-e-mail ontvangt is om de e-mail te verwijderen zonder erop te reageren of te klikken. Voorkom dat je persoonlijke informatie deelt en nooit inloggegevens doorgeeft. Meld het aan de IT-afdeling of een bevoegde personen binnen de organisatie om de beveiliging van de organisatie te verhogen.
 
Hoe kan ik mijn medewerkers beter trainen om phishing-aanvallen te voorkomen?
Hier zijn een paar tips hoe je je medewerkers kunt trainen om phishing-aanvallen te voorkomen:
  • Geef training en educatie over phishing en hoe men deze aanvallen kan herkennen.
  • Geef voorbeelden van phishing-e-mails en laat hen oefenen met het herkennen van verdachte e-mails.
  • Maak gebruik van phishing testen, door het simuleren van phishing-aanvallen en het meten van de resultaten.
  • Geef aanwijzingen waar ze op moeten letten bij verdachte e-mails en hoe ze deze moeten melden.
  • Maak duidelijk dat het delen van persoonlijke informatie of wachtwoorden met onbekende afzenders een grote fout is.
Wat zijn de gevolgen als ik slachtoffer wordt van phishing?
Als je slachtoffer wordt van phishing, kan dit leiden tot verschillende gevolgen zoals:
  • Financiële verliezen, zoals het verliezen van geld of het gebruik van je creditcardgegevens voor fraude.
  • Identiteitsdiefstal, waarbij de phisher jouw persoonlijke informatie gebruikt om zich voor te doen als jij.
  • Besmetting van je computer met malware, waardoor hackers toegang krijgen tot jouw systeem en gegevens.
  • Reputatie-schade voor de getroffen organisatie of individuen, zoals het verlies van vertrouwen van klanten of het ondermijnen van zakelijke relaties.
Een bekend voorbeeld incident van phishing is de aanval op de Democratische Partij in 2016, waarbij hackers toegang verkregen tot e-mails van de campagne van Hillary Clinton en deze vervolgens publiceerden via WikiLeaks. Dit incident wordt vaak gezien als één van de redenen waarom Clinton de verkiezingen verloor.
 
Een voorbeeld van een phishing-incident in Nederland is de aanval op de Pathé bioscoop in 2018. Hackers hebben toegang verkregen tot de e-mailaccounts van het bedrijf, waardoor ze toegang hadden tot de persoonlijke gegevens van duizenden klanten, waaronder creditcardgegevens. Pathe heeft aangekondigd dat zij deze gegevens zullen beschermen en heeft ook aangekondigd dat zij de klanten zullen informeren over de aanval en hen adviseren om hun creditcardgegevens te controleren. dit Incident toont aan hoe gevoelige gegevens van klanten kwetsbaar zijn voor phishing-aanvallen en hoe snel ze kunnen leiden tot serieuze gevolgen.
 
In sommige gevallen kan een phishing-aanval leiden tot directe financiële verliezen voor een organisatie. In het geval van Pathé bioscoop, heeft de organisatie aangegeven dat zij een groot bedrag hebben betaald naar aanleiding van een phishing-aanval. Dit gebeurde doordat de fraudeurs zich voordeden als een leverancier en een factuur stuurden die betaald diende te worden. Hierdoor heeft Pathé een groot geldbedrag verloren. Dit incident laat zien dat phishing-aanvallen niet alleen gericht zijn op het stelen van persoonlijke informatie, maar ook op het stelen van geld en dat phishing-aanvallen kan leiden tot ernstige financiële verliezen.
 
Hoe kan ik controleren of een website betrouwbaar is?
Hier zijn een paar tips hoe je kunt controleren of een website betrouwbaar is:
  • Check of de website een geldig SSL-certificaat heeft, dit kan je zien aan een groen slotje in de browserbalk en https in de url.
  • Controleer of de website een geldige privacyverklaring en beleid heeft voor cookies.
  • Bekijk de reviews of beoordelingen van de website en check of er geen klachten zijn over fraude of oplichting.
  • Check of de website een duidelijke en contactgegevens heeft, zoals een telefoonnummer, e-mailadres of fysiek adres.
  • Zoek naar de eigenaar van de website via Whois, dit is vaak een indicatie of de website officieel is of niet.
Houd in gedachten dat zelfs als een website voldoet aan al deze voorwaarden, er nog steeds kans is dat de website niet betrouwbaar is. Dus wees altijd op je hoede en wees sceptisch als iets te goed lijkt om waar te zijn.
 
Hoe vaak worden phishing-aanvallen uitgevoerd?
  • Phishing-aanvallen worden steeds frequenter uitgevoerd, volgens een rapport van de Anti-Phishing Working Group (APWG) waren er meer dan 1,2 miljard gerapporteerde phishing-aanvallen in 2018.
  • Er worden dagelijks meer dan 200.000 phishing-e-mails verstuurd, volgens de statistieken van de Anti-Phishing Working Group.
  • De meeste phishing-aanvallen worden gericht op de financiële sector, volgens een rapport van de APWG, gevolgd door de technologie- en de retail-sector.
  • Aanvallen zijn gericht op zowel individuele gebruikers als organisaties.
  • Veel phishing-aanvallen zijn gericht op het verkrijgen van persoonlijke informatie zoals wachtwoorden, creditcardgegevens en andere gevoelige informatie.
Het is belangrijk op te merken dat phishing-aanvallen steeds geavanceerder worden, dus het is belangrijk om altijd waakzaam te blijven en te leren hoe je deze aanvallen kunt herkennen en voorkomen.
 
Kan anti-phishing software een phishing-aanval voorkomen?
Anti-phishing software kan een belangrijke rol spelen in het voorkomen van phishing-aanvallen, maar het is niet 100% effectief. Het is een combinatie van technologie en menselijke waakzaamheid die nodig is om phishing-aanvallen te voorkomen. Anti-phishing software zoals e-mail filtering en browser extensies kunnen helpen bij het blokkeren van phishing-e-mails en websites, maar men moet ook leren hoe ze phishing-aanvallen kunnen herkennen en vermijden. Daarom is het hebben van anti-phishing software een goede stap, maar niet de enige manier om phishing-aanvallen te voorkomen.
 
Tot slot: Neem nu actie en bescherm jezelf tegen phishing-aanvallen door onze tips te volgen en te investeren in anti-phishing software. Wees alert en blijf op de hoogte van de laatste phishing-tactieken om jezelf en je bedrijf te beschermen tegen cybercrime.
 
Voorkomen is beter dan genezen ;-).