Cyber security: phishing alert
Blog

Cyber security: phishing alert

In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Vaak is het moeilijk om phishing te herkennen. Jij of iemand anders in je organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Dit bericht lijkt dan vaak van bekende te komen, of er wordt informatie vermeld die belangrijk en interessant is voor de ontvanger.

In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.

Phishing e-mail

Je krijgt in je postvak-In een belangrijke e-mail binnen van een relatie die een document met je wilt delen en bijvoorbeeld zijn Office 365 omgeving daarvoor inzet. De mail wordt door tekst of het uitroepteken aangemerkt als ‘belangrijk’ en de relatie is vertrouwd, dus je wordt meteen getriggerd om de link te openen en het bestand online door te lezen. 

Hoe komt zoiets nou op je PC, je hebt toch een spamfilter?

Je spamfilter leert continue en wordt gevoed door systeembeheerders, maar internetcriminelen gebruiken telkens andere links, andere indelingen en andere afzenders. 

In de e-mail in het voorbeeld weet de Microsoft spamfilter het niet helemaal zeker. Deze mail wordt slechts bij 7 van de 17 geadresseerden tegen gehouden.

Een half uur later kan deze verhouding alweer anders zijn, want spamfilters leren snel. Maar een andere lay-out of een andere link zorgt ervoor dat er opnieuw in-geleerd moet worden.

Inloggen via webbrowser

Op het moment dat je de e-mail geopend hebt en doorgeklikt hebt op de link, word je doorgesluisd naar het document (dat denk je als je het onderstaande ziet)

In het voorbeeld komt de online omgeving van je Microsoft 365 pagina in je webbrowser en wordt er gevraagd om opnieuw in te loggen. Vaak ben je tijdens het werk al ingelogd en komt dit verdacht over. Maar het komt wel vaker voor dat je opnieuw moet inloggen en je denkt dat het document bij je relatie op SharePoint staat, dus dan zal het wel nodig zijn om opnieuw in te loggen. 

Op het moment dat je hier je gegevens invult en doorklikt ben je gehackt! Let op de adresbalk in je browser, die is niet van je relatie, SharePoint of Microsoft Office, maar van internetcriminelen. Het is erg gemakkelijk om de online omgeving van een website na te maken. Internetcriminelen gebruiken vaak zelfs logo’s, persoonsgegevens, teksten en/of beeldmateriaal van lokale organisaties.

Op het moment dat je opnieuw hebt ingelogd krijg je wel een document op je scherm, waardoor je nietsvermoedend verder gaat met je werk. 

Ondertussen hebben deze internetcriminelen jouw inloggegevens en starten er wordt meteen volledig geautomatiseerd een phishing e-mail uit jouw naam naar al je relaties gestuurd voor het volgende slachtoffer.

Wat kun je doen tegen phishing?

  • Open nooit een e-mail die je niet vertrouwt
  • Zweef met je muis over de hyperlink en lees de link kritisch voordat je klikt
  • Controleer de adresbalk in je webbrowser voordat je inloggegevens en wachtwoord invult

Maar het belangrijkste is om bij twijfel altijd even te bellen naar Libra ICT. Wij kijken graag met je mee en hebben de tools en kennis om te beoordelen of een e-mail vertrouwd is.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
5 technische thuiswerktips
5 technische thuiswerktips
Ben jij al helemaal thuis in effectief thuiswerken? Thuiswerken brengt een hoop voordelen met zich mee! De voorspelling is dat ook na de pandemie er een hybride vorm van remote en op locatie werken in stand zal blijven. Wij delen onze top technische thuiswerktips!
Gigantische dreiging door Log4j
Gigantische dreiging door Log4j
Log4j? Wat is dat? Waarom horen we er plotseling zo veel over? De IT wereld staat op z’n kop. De recente ontdekking van een significante zwakke schakel in een open-source library voor Java doet een wervelwind van stof opwaaien. De kans dat jouw ICT-omgeving wordt beïnvloed was zelden zo groot. We leggen het probleem van Log4j uit. 
Een SOC tegen cybercriminaliteit: snel, sneller, snelst
Een SOC tegen cybercriminaliteit: snel, sneller, snelst
In de strijd tegen cybercriminaliteit wordt veel vooruitgang geboekt. Toch is er geen tijd om eens lekker achterover te gaan leunen. In de meeste gevallen blijkt menselijk handelen de grootste oorzaak van lekken binnen de ICT-infrastructuur. Een SOC geeft je een voorsprong in de tijdsdruk die vaak meespeelt wanneer hackers een ingang krijgen. Hoe meer tijd hackers hebben, hoe meer schade zij kunnen veroorzaken binnen je netwerk. Snel handelen is key.
Datacenter Libra verhuist naar Dataplace!
Datacenter Libra verhuist naar Dataplace!
Een duurzame stap! Zo zijn we voorbereid op de toekomst en kunnen we onze klanten aanvullende diensten bieden. Achter de schermen is dit dus een interessante ontwikkeling, maar als klant van Libra merk je er weinig van. Je krijgt hooguit te maken met de volgende 5 voordelen:
Veilig, snel en overal werken met VDI
Veilig, snel en overal werken met VDI
VDI is een innovatie in opmars en een geweldig geschikt systeem voor onze veranderende manier van werken. In eerdere blogs hebben we ‘het nieuwe werken’ als onderwerp al vaker besproken. VDI is een oplossing waarmee je veilig, snel en overal kan werken. Een interessant perspectief op nieuwe remote werkvormen! Lees hoe VDI ook jouw bedrijf digitaal versterkt!
Laat je de kaas niet van het brood hacken
Laat je de kaas niet van het brood hacken
De functionaliteit van je ICT heeft veel impact in en tot ver buiten je bedrijf. Deze week zagen we hoe een hack je kan raken tot op je bord. Wat leren we uit deze ransomware-aanval?
Scroll naar top