Javascript is required

Wat is phishing?

Phishing voorkomen en melden

Phishing, laat u zich vangen of bijt u van zich af?

Phishing is een manier waarop cybercriminelen 'vissen' naar toegangsinformatie op jouw computernetwerk. Bij phishing worden vaak valse e-mails gebruikt.

Zo willen cybercriminelen je of jouw medewerkers laten klikken op een gevaarlijke link, een wachtwoord afhandig maken of een gevaarlijke bijlage laten openen. Met phishing krijgen cybercriminelen toegang tot computers en netwerk.

Wat voor e-mails worden gebruikt voor phishing?

Dat kunnen allerlei soorten e-mails zijn. Bijvoorbeeld mails waarin zij oproepen een nieuwe betaalpas of e.dentifier aan te vragen. En om je huidige betaalpas op te sturen. Het lijkt alsof ABN AMRO deze e-mails en SMS-berichten stuurt. waarin zij oproepen een nieuwe betaalpas of e.dentifier aan te vragen. En om je huidige betaalpas op te sturen.

ABN AMRO zal nooit vragen een betaalpas op te sturen. Ook vragen wij nooit om een pincode, 5-cijferige identificatiecode of codes van de e.dentifier.

Mailstandaarden tegen phishing

Om ongewenste mails te voorkomen zijn mailstandaarden zoals SPF, DKIM, DMARC5 en DANE ontworpen. Ontvangers controleren zo of mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishingmails van cybercriminelen beter kunnen worden herkend, en dat de kans op misbruik afneemt.

Phishing via sociale media

Sociale media wordt steeds vaker ingezet om malafide links en bijlagen te verspreiden. Open bij voorkeur geen links of bijlagen van onbekende afzenders op de laptop van het bedrijf. E-mailfilters werken wel op binnenkomende e-mails, maar niet bij berichten die via sociale media binnenkomen.

Beveiliging tegen phishing in 5 stappen

  1. Verzamel DMARC data

    DMARC is een technische standaard om de echtheidskenmerken van mail te waarborgen.

  2. Identificeer legitieme mailverzenders

    De standard DKIM wordt gebruikt door de verzender om mail digitaal te ondertekenen. Ontvangers kunnen daardoor de verzender valideren op echtheid.

  3. Specificeer de legitieme verzenders binnen jouw bedrijf

    De standaard SPF specificeert wie er namens jouw maildomein (@jebedrijf.nl) mag mailen.

  4. Specificeer de actie

    Specificeer wat er moet gebeuren bij niet-gevalideerde e-mails.

  5. Blokkeer e-mail

    Blokkeer e-mails die niet aan jouw beveiligingseisen voldoen.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

Cyber Veilig & Zeker

Cybersecurity

Online fraude komt steeds vaker voor. Ook zijn frauduleuze berichten steeds minder goed van echt te onderscheiden. Weet jij je te beschermen tegen online fraude?

Veelgestelde vragen

Cybersecurity-artikelen over phishing

Ga naar alle artikelen

Meld je gratis aan voor onze Insights nieuwsbrief

Blijf op de hoogte van onze inzichten, tips en trends

Aanmelden