Cyber security tips & tricks
- Ticketverkoper F1 Grand Prix België waarschuwt voor phishing
- Man stuurt phishingmails uit naam van ANWB
- Kamer van Koophandel waarschuwt voor phishingmails
- GGD-koepel waarschuwt voor valse e-mail met uitnodiging voor testafspraak
- IKEA waarschuwt medewerkers en leveranciers voor phishingmails
Phishing
Phishing zorgt voor gigantische problemen
E-mails zijn nog steeds een van de meest gebruikte methoden voor cyberaanvallen. Phishing-pogingen, waarbij criminelen proberen gevoelige informatie te krijgen door zich voor te doen als betrouwbare bron, zijn bijzonder gevaarlijk. Phishingaanvallen kunnen vervelende gevolgen hebben zoals identiteitsdiefstal, financiële schade en inbreuk op de bedrijfsveiligheid.
Hoe herken je phishing?
Stel je voor dat je een mail ontvangt die lijkt op een mail van je bank, met als onderwerpregel: “Belangrijke melding: Verifieer uw accountgegevens”.
De mail ziet er echt uit, met het logo van je bank en een officiële toon. Ze vragen dan bijvoorbeeld om je account te verifiëren en op een link te klikken om je gegevens bij te werken. Als je dit niet binnen 24 uur doet, word je account tijdelijk geblokkeerd. Wanneer je op deze link klikt, lijkt het alsof je op de website van je eigen bank uitkomt, maar wanneer je je gegevens invult, worden deze doorgestuurd naar de cybercriminelen. Vaak heeft zo’n mail de volgende kenmerken:
- Rare afzender: Controleer de afzender van de mail, vaak zijn ze net wat anders dan de domeinnamen van betrouwbare bedrijven. In plaats van abnamro.nl is het dan abn-amr0.nl bijvoorbeeld.
- Ander taalgebruik: Let op grammaticale fouten, vreemde zinsconstructies of een ongebruikelijke toon in de mail.
- Onverwachte bijlagen of links: Wees voorzichtig met bijlagen of links in e-mails die je niet verwacht te ontvangen.
- Dreigementen: Phishing mails proberen vaak een gevoel van urgentie te creëren om je snel te laten handelen zonder na te denken, zoals dreigingen om je account te blokkeren als je niet gelijk reageert.
Wat kun je tegen phishing doen?
Pas deze tips direct toe
Gelukkig kun je ook wat stappen ondernemen om niet in phishing mails te trappen.
#1 Let op de kenmerken
Herken je een van genoemde kenmerken, zoals een rare afzender of dreigementen? Wees dan alert!
#2 Klik niet op links
Klik niet op een link en download ook geen bijlagen uit een verdachte mail. Deze kunnen leiden naar schadelijke websites of malware bevatten.
#3 Verifieer de bron
Vertrouw je de mail niet? Neem dan contact op met degene die de mail verstuurd zou hebben. Gebruik hierbij de informatie die je hebt of van de officiële website, en niet de gegevens uit de mail die je hebt gehad.
#4 Rapporteer de mail
Meld de phishing mail aan je IT-afdeling of iemand die hierover gaat binnen je bedrijf. Zij kunnen verdere stappen ondernemen om andere werknemers te waarschuwen.
#5 Blokkeer de afzender
Voeg de afzender toe aan je lijst met geblokkeerde mailadressen om mails in de toekomst te voorkomen.
#6 Verwijder de mail
Nadat je de mail hebt gerapporteerd en het mailadres hebt geblokkeerd, kun je de mail verwijderen, zodat je ook niet per ongeluk meer ergens op kunt klikken.
Zo ga je wel goed om met wachtwoorden
Een sterk wachtwoord is een van de eenvoudigste, maar meest effectieve manieren om je online accounts te beschermen. We geven je wat tips:
- Sterke wachtwoorden: Gebruik geen wachtwoorden als “123456” of “password”, maar een combinatie van letters, cijfers of symbolen.
- Herhaal je wachtwoorden niet: Gebruik niet hetzelfde wachtwoord voor meerdere accounts, mochten de cybercriminelen 1 wachtwoord hebben gekraakt, dan kunnen ze niet in je andere accounts.
- Gebruik een wachtwoordenkluis: Neem een wachtwoordkluis om al je wachtwoorden in op te slaan. Met zo’n wachtwoordmanager kun je ook wachtwoorden genereren en bij sommige wachtwoordmanagers word je als gebruiker zelfs gewaarschuwd als je gegevens op het darkweb staan.
Gratis adviesgesprek
- Heeft mijn bedrijf een beveiligingslek?
- Hoe train ik mijn personeel?
- Wat zijn de kosten?
Creëer een veilige online werkomgeving
Om veilig te kunnen werken, heb je meer nodig dan alleen een veilige laptop, computer of smartphone. Je moet ook kijken naar de manier waarop cybersecurity in de bedrijfsprocessen is geïntegreerd. Zeker nu veel werknemers een eigen online werkplek hebben. Daarnaast is het ook belangrijk om zelf van de mogelijke gevaren af te weten, alleen blijkt dit in de praktijk vaak minder dan het zou moeten, hierbij geven wij je wat tips:
#1 Update je software
Verouderde software kan kwetsbaarheden bevatten waar cybercriminelen op kunnen inspelen. Cybercriminelen zoeken naar kwetsbaarheden in software om binnen te dringen, zo zijn er in 2023 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven.
Van deze bedrijven betaalde 18% losgeld om weer toegang te krijgen tot hun systemen. Dit benadrukt hoe belangrijk het is om alle software, inclusief besturingssystemen, applicaties en antivirusprogramma’s regelmatig bij te werken.
- Installeer updates zodra deze beschikbaar zijn
- Schakel automatische updates in
#2 Wees kritisch wanneer je iets download
Wanneer je een app wilt installeren die niet ondersteund wordt door je bedrijf, moet je extra voorzichtig zijn.
- Controleer de bron van de applicatie hoe meer downloads, hoe veiliger de app waarschijnlijk is.
- Lees de voorwaarden van de app
- Update de app wanneer dit nodig is
#3 Versleutel je bestanden
Als je zeker wilt weten dat je bestanden veilig zijn als je apparaat wordt gestolen, dan kun je een programma aanschaffen waarmee je al je data op de harde schijf kunt versleutelen. Hiermee zijn je bestanden dus nog beter beveiligd. Het kraken van zo’n programma is bijna onmogelijk, waardoor je dus veilig kunt werken.
Bewustzijn medewerkers
Je medewerkers zijn vaak de eerste die in contact komen met cyberdreigingen. Hierdoor zijn ze vaak ook de zwakste schakel binnen een bedrijf.
Door je personeel regelmatig een cyber security awareness training te geven over bewustwording van cyberveiligheid, kun je een groot verschil maken.
Je kunt je team training geven over hoe ze phishing-aanvallen kunnen herkennen, sterke wachtwoorden kunnen maken en deze ergens veilig kunnen opbergen en hoe ze om moeten gaan met gevoelige informatie.
Ons advies is om regelmatig workshops te organiseren om de kennis van je team up to date te houden en om ze alert te maken voor de nieuwste soort dreigingen.
Veilige netwerken en VPN
Het gebruik van veilige netwerken en VPN’s (Virtual Private Networks) is belangrijk om je bedrijfsgegevens te beschermen, vooral wanneer je verbinding maakt met internet via openbare of onbetrouwbare Wifi-netwerken.
Openbare netwerken zijn vaak onversleuteld, waardoor cybercriminelen eenvoudig toegang krijgen tot je gegevens.
Een VPN versleutelt al je internetverkeer, waardoor het veel moeilijker wordt voor hackers om gevoelige informatie te onderscheppen.
- Beveiligde verbinding: Zorg ervoor dat je medewerkers alleen verbinding maken via beveiligde, wachtwoord beschermde netwerken
- VPN gebruiken Moedig het gebruik van betrouwbare VPN-diensten aan, vooral wanneer ze op afstand werken.
Door deze maatregelen kun je een extra laag bescherming toevoegen binnen en buiten jouw bedrijf.
Gratis adviesgesprek
- Heeft mijn bedrijf een beveiligingslek?
- Hoe train ik mijn personeel?
- Wat zijn de kosten?
Meer informatie nodig?
Wil je meer tips over cybersecurity, informatie over awareness trainingen of ben je benieuwd wat wij als Bitcom voor jullie kunnen betekenen? Neem dan contact met ons op via sales@bitcom.nl of via 078-6735111.
Wat onze klanten zeggen
De afgelopen jaren hebben we super mooie projecten mogen opleveren voor klanten vanuit Bitcom. Ben jij benieuwd wat we precies doen? Lees dan de reacties van onze klanten!
"Sinds 2008 verzorgt Bitcom onze IT-diensten. Wij zijn zelf actief in Transport & Logistiek en van IT hebben we geen verstand. Dan zoek je een partner die met je meedenkt en die jouw werkgebied begrijpt, maar bovenal iemand die je in begrijpelijke taal kan uitleggen wat je juist wel of niet nodig hebt om in deze digitale wereld te kunnen blijven werken.
Dat vind je bij Bitcom; Zij zijn betrokken en doen wat je vraagt. De medewerkers zijn goed bereikbaar en staan 24/7 voor je klaar. Ik kan iedereen Bitcom aanbevelen die naar een organisatie op zoek is met korte heldere lijnen met verstand van zaken." - Sandra Smits
Ze denken actief met ons mee om de beste resultaten te behalen. Recent hebben ze ons effectief bijgestaan in het verbeteren van onze cyberbeveiliging, waarbij ze het belang ervan in het huidige en toekomstige digitale tijdperk benadrukken. Bovendien tonen ze duidelijk aan ons dat ze waarde hechten aan klanttevredenheid.
Kortom, een betrouwbare partner die we van harte aanbevelen."
Wij werken met plezier al vele jaren samen met de professionals van Bitcom. De service en de flexibiliteit van Bitcom is ongekend en ze staan altijd voor je klaar op het moment dat het nodig is.
Kortom, als je een ICT partner zoekt stop dan met zoeken want Bitcom is de enige en juiste keuze."