Cyber security: phishing alert
Blog

Cyber security: phishing alert

In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Vaak is het moeilijk om phishing te herkennen. Jij of iemand anders in je organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Dit bericht lijkt dan vaak van bekende te komen, of er wordt informatie vermeld die belangrijk en interessant is voor de ontvanger.

In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.

Phishing e-mail

Je krijgt in je postvak-In een belangrijke e-mail binnen van een relatie die een document met je wilt delen en bijvoorbeeld zijn Office 365 omgeving daarvoor inzet. De mail wordt door tekst of het uitroepteken aangemerkt als ‘belangrijk’ en de relatie is vertrouwd, dus je wordt meteen getriggerd om de link te openen en het bestand online door te lezen. 

Hoe komt zoiets nou op je PC, je hebt toch een spamfilter?

Je spamfilter leert continue en wordt gevoed door systeembeheerders, maar internetcriminelen gebruiken telkens andere links, andere indelingen en andere afzenders. 

In de e-mail in het voorbeeld weet de Microsoft spamfilter het niet helemaal zeker. Deze mail wordt slechts bij 7 van de 17 geadresseerden tegen gehouden.

Een half uur later kan deze verhouding alweer anders zijn, want spamfilters leren snel. Maar een andere lay-out of een andere link zorgt ervoor dat er opnieuw in-geleerd moet worden.

Inloggen via webbrowser

Op het moment dat je de e-mail geopend hebt en doorgeklikt hebt op de link, word je doorgesluisd naar het document (dat denk je als je het onderstaande ziet)

In het voorbeeld komt de online omgeving van je Microsoft 365 pagina in je webbrowser en wordt er gevraagd om opnieuw in te loggen. Vaak ben je tijdens het werk al ingelogd en komt dit verdacht over. Maar het komt wel vaker voor dat je opnieuw moet inloggen en je denkt dat het document bij je relatie op SharePoint staat, dus dan zal het wel nodig zijn om opnieuw in te loggen. 

Op het moment dat je hier je gegevens invult en doorklikt ben je gehackt! Let op de adresbalk in je browser, die is niet van je relatie, SharePoint of Microsoft Office, maar van internetcriminelen. Het is erg gemakkelijk om de online omgeving van een website na te maken. Internetcriminelen gebruiken vaak zelfs logo’s, persoonsgegevens, teksten en/of beeldmateriaal van lokale organisaties.

Op het moment dat je opnieuw hebt ingelogd krijg je wel een document op je scherm, waardoor je nietsvermoedend verder gaat met je werk. 

Ondertussen hebben deze internetcriminelen jouw inloggegevens en starten er wordt meteen volledig geautomatiseerd een phishing e-mail uit jouw naam naar al je relaties gestuurd voor het volgende slachtoffer.

Wat kun je doen tegen phishing?

  • Open nooit een e-mail die je niet vertrouwt
  • Zweef met je muis over de hyperlink en lees de link kritisch voordat je klikt
  • Controleer de adresbalk in je webbrowser voordat je inloggegevens en wachtwoord invult

Maar het belangrijkste is om bij twijfel altijd even te bellen naar Libra ICT. Wij kijken graag met je mee en hebben de tools en kennis om te beoordelen of een e-mail vertrouwd is.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
NIS2-richtlijn: Wat betekent dat voor jouw bedrijf?
NIS2-richtlijn: Wat betekent dat voor jouw bedrijf?
De NIS2-directive is een Europese richtlijn om de cybersecurity in heel Europa te verbeteren. Dat betekent dat mkb-bedrijven hun cybersecurity binnen afzienbare tijd op orde…
Terugblik op een succesvol security evenement
Terugblik op een succesvol security evenement
Bewustzijn is een groot deel van cybersecurity, daarom vinden we het bij Libra belangrijk om onze klanten meer inzicht te geven in actuele cyberdreigingen.
<strong>Tape back-up: een veilige aanvulling op je Cloud opslag</strong> 
Tape back-up: een veilige aanvulling op je Cloud opslag 
Dataopslag is een belangrijk onderdeel van je ICT-infrastructuur. Het maakt niet uit hoe groot of klein de digitale voetafdruk van je organisatie nu is, op…
<strong>Bruns wapent zich tegen phishing met hack-demo</strong>
Bruns wapent zich tegen phishing met hack-demo
Vorige week hebben we voor een van onze klanten een cyber security event georganiseerd in samenwerking met SecDesk. Een Hack-demonstratie. Het doel van dit event was om de medewerkers van het bedrijf Bruns meer inzicht te geven in de wereld van hackers en cyber risico’s, en om de bewustwording van de medewerkers over cyber risico's te vergroten.
5 technische thuiswerktips
5 technische thuiswerktips
Ben jij al helemaal thuis in effectief thuiswerken? Thuiswerken brengt een hoop voordelen met zich mee! De voorspelling is dat ook na de pandemie er een hybride vorm van remote en op locatie werken in stand zal blijven. Wij delen onze top technische thuiswerktips!
Gigantische dreiging door Log4j
Gigantische dreiging door Log4j
Log4j? Wat is dat? Waarom horen we er plotseling zo veel over? De IT wereld staat op z’n kop. De recente ontdekking van een significante zwakke schakel in een open-source library voor Java doet een wervelwind van stof opwaaien. De kans dat jouw ICT-omgeving wordt beïnvloed was zelden zo groot. We leggen het probleem van Log4j uit. 
Scroll naar boven