Phishing, je hoort het steeds vaker en het komt ook steeds vaker voor. Phishing is voor kwaadwillenden een laagdrempelige manier om aan wachtwoorden te komen van gebruikers. Hoe kun je hier als organisatie mee omgaan en vooral, kun je dit voorkomen? Brightcare weet hier veel meer over, heb je hier vragen over, laat het ons aub weten.

Informatie om te delen met uw medewerkers

Een nepmail heeft misschien nog wel een normaal ogende afzender zoals de naam van de webwinkel of je bank onderaan in de tekst staan, maar vaak wel een onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Controleer daarom het mailadres.

Er wordt verzocht om op een link te klikken, deze komt net als de afzender niet overeen met hetgeen wat je zou verwachten, daarnaast wordt er ook gevraagd om je e-mailadres achter te laten met het bijbehorende wachtwoord. Je kunt met de online tool checkjelinkje.nl bekijken waar je terechtkomt als je op een verkorte link of gewone link klikt en of die website waarschijnlijk veilig is.

Word je aangesproken met hele algemene termen zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, let dan op. Als het wel echt het bedrijf of de instantie zou zijn waar je klant bent, dan staat in de aanhef meestal in ieder geval je achternaam en alleen ‘heer’ of ‘mevrouw’ ervoor, niet beide.

In een aantal gevallen kan het zo zijn dat een bekende relatie van je reeds slachtoffer is geworden, de hackers hebben dan het emailadres van je relatie weten te misbruiken, vaak is dan de inhoud van de mail in het Engels.

Wat kan Brightcare voor uw organisatie betekenen?

Er zijn verschillende mogelijkheden, maar onze security officer kan u hierbij zeker ondersteunen. Daarnaast zijn er vele oplossingen, zoals bijvoorbeeld standaard features in Office365 die uw organisatie snel op weg kunnen helpen en het automatiseren van backups (ook mail) naar een extern datacenter.

Vanuit security is de eerste stap Multifactor authenticatie inschakelen en implementeren binnen uw organisatie en daarnaast Office365 Advanced Threat protection implementeren, voordat gebruikers op linkjes klikken wordt er al een grote database gecontroleerd op onveilige domeinnamen.

Wij geven Security Awareness trainingen samen met partners, onze security officer kan u zeker helpen met het in gebruik nemen van verschillende maatregelen en samen met u de belangrijkste security issues in kaart brengen.