Blog

Cyber security: phishing alert

In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Vaak is het moeilijk om phishing te herkennen. Jij of iemand anders in je organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Dit bericht lijkt dan vaak van bekende te komen, of er wordt informatie vermeld die belangrijk en interessant is voor de ontvanger.

In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.

Phishing e-mail

Je krijgt in je postvak-In een belangrijke e-mail binnen van een relatie die een document met je wilt delen en bijvoorbeeld zijn Office 365 omgeving daarvoor inzet. De mail wordt door tekst of het uitroepteken aangemerkt als ‘belangrijk’ en de relatie is vertrouwd, dus je wordt meteen getriggerd om de link te openen en het bestand online door te lezen. 

Hoe komt zoiets nou op je PC, je hebt toch een spamfilter?

Je spamfilter leert continue en wordt gevoed door systeembeheerders, maar internetcriminelen gebruiken telkens andere links, andere indelingen en andere afzenders. 

In de e-mail in het voorbeeld weet de Microsoft spamfilter het niet helemaal zeker. Deze mail wordt slechts bij 7 van de 17 geadresseerden tegen gehouden.

Een half uur later kan deze verhouding alweer anders zijn, want spamfilters leren snel. Maar een andere lay-out of een andere link zorgt ervoor dat er opnieuw in-geleerd moet worden.

Inloggen via webbrowser

Op het moment dat je de e-mail geopend hebt en doorgeklikt hebt op de link, word je doorgesluisd naar het document (dat denk je als je het onderstaande ziet)

In het voorbeeld komt de online omgeving van je Microsoft 365 pagina in je webbrowser en wordt er gevraagd om opnieuw in te loggen. Vaak ben je tijdens het werk al ingelogd en komt dit verdacht over. Maar het komt wel vaker voor dat je opnieuw moet inloggen en je denkt dat het document bij je relatie op SharePoint staat, dus dan zal het wel nodig zijn om opnieuw in te loggen. 

Op het moment dat je hier je gegevens invult en doorklikt ben je gehackt! Let op de adresbalk in je browser, die is niet van je relatie, SharePoint of Microsoft Office, maar van internetcriminelen. Het is erg gemakkelijk om de online omgeving van een website na te maken. Internetcriminelen gebruiken vaak zelfs logo’s, persoonsgegevens, teksten en/of beeldmateriaal van lokale organisaties.

Op het moment dat je opnieuw hebt ingelogd krijg je wel een document op je scherm, waardoor je nietsvermoedend verder gaat met je werk. 

Ondertussen hebben deze internetcriminelen jouw inloggegevens en starten er wordt meteen volledig geautomatiseerd een phishing e-mail uit jouw naam naar al je relaties gestuurd voor het volgende slachtoffer.

Wat kun je doen tegen phishing?

  • Open nooit een e-mail die je niet vertrouwt
  • Zweef met je muis over de hyperlink en lees de link kritisch voordat je klikt
  • Controleer de adresbalk in je webbrowser voordat je inloggegevens en wachtwoord invult

Maar het belangrijkste is om bij twijfel altijd even te bellen naar Libra ICT. Wij kijken graag met je mee en hebben de tools en kennis om te beoordelen of een e-mail vertrouwd is.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Datacenter Libra verhuist naar Dataplace!
Een duurzame stap! Zo zijn we voorbereid op de toekomst en kunnen we onze klanten aanvullende diensten bieden. Achter de schermen is dit dus een interessante ontwikkeling, maar als klant van Libra merk je er weinig van. Je krijgt hooguit te maken met de volgende 5 voordelen:
Veilig, snel en overal werken met VDI
VDI is een innovatie in opmars en een geweldig geschikt systeem voor onze veranderende manier van werken. In eerdere blogs hebben we ‘het nieuwe werken’ als onderwerp al vaker besproken. VDI is een oplossing waarmee je veilig, snel en overal kan werken. Een interessant perspectief op nieuwe remote werkvormen! Lees hoe VDI ook jouw bedrijf digitaal versterkt!
Laat je de kaas niet van het brood hacken
De functionaliteit van je ICT heeft veel impact in en tot ver buiten je bedrijf. Deze week zagen we hoe een hack je kan raken tot op je bord. Wat leren we uit deze ransomware-aanval?
Cyber security: phishing alert
In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.
Zo herken en voorkom je CEO-fraude
CEO-fraude gebeurt al een aantal jaar, maar opvallend genoeg is het aantal meldingen in de afgelopen maanden ineens sterk toegenomen. Voor ons een reden om deze vorm van oplichting eens onder de loep te nemen. Hoe herken je CEO-fraude en wat kun je nog doen als je erin bent getuind?
7 essentiële ICT-zaken die vast niet allemaal op jouw netvlies staan
Sommige dingen zijn zó vanzelfsprekend, dat ze langzaam van de radar verdwijnen. Zaken die niet dringend dagelijks jouw aandacht behoeven, dreigen daarom gedateerd te raken – met de nodige risico’s van dien. Daarom in deze blog: 7 ICT-zaken die waarschijnlijk lang niet allemaal op je netvlies stonden!
Scroll naar top