Gone Phishing

U kent ze vast wel: die e-mails van uw bank waarin u gevraagd wordt om 'ter verificatie van uw account' een paar gegevens in te voeren. Na invoering blijkt uw banksaldo een aantal dagen later diep in het rood te staan. Dit is één van de bekendste vormen van een fenomeen dat 'phishing' heet. Dit fenomeen is een groter probleem dan u denkt. Onlangs nog werd de politie gedwongen het publiek te waarschuwen, nadat een e-mail werd verspreid die leek op een bericht van de politie, maar die in werkelijkheid werd gebruikt om gegevens te stelen.

Phishing is het proberen te achterhalen van waardevolle informatie door het misleiden van personen. Vaak gaat het om bulkberichten, die aan grote groepen ontvangers tegelijkertijd worden gestuurd. U kunt hierbij denken aan nep-berichten van uw bank of van een bekende sociale mediasite. Waren deze mails vroeger nog klungelig van opzet met spelfouten en gesteld in gebrekkig Nederlands, tegenwoordig zijn ze haast niet van echt te onderscheiden: de logo's lijken precies op die van de echte ondernemingen.

Een bijzondere vorm van phishing is 'spear phishing'. Deze vorm van phishing is niet gericht op een grote groep ontvangers, maar slechts op een enkele ontvanger. U kunt hierbij denken aan een mailtje, ogenschijnlijk van een collega, die een leuke link met u wil delen. U klikt op de link en vervolgens gaat uw scherm op zwart met de mededeling dat u uw gegevens alleen terug kunt krijgen indien u een aanzienlijke hoeveelheid losgeld betaalt aan de criminelen die deze actie hebben opgezet.

Het beste wapen tegen phishing is bewustwording. Hoe alert bent u op phishing? Klikt u wel eens zo maar op een link in uw e-mail? Certafin helpt u graag om uw bedrijf weerbaarder te maken tegen phishing en om een plan op te stellen over hoe om te gaan met phishing e-mails.