Ga naar de inhoud
8 februari 2021 • Nieuws

Corona en thuiswerken: Phishingmails

Sinds het coronavirus werkt iedereen, waar kan, voornamelijk vanuit huis. Aan thuiswerken kleeft het risico dat de beveiliging thuis misschien minder goed op orde is dan op kantoor. Met als gevolg dat gevoelige gegevens op straat kunnen komen te liggen en dus een potentieel datalek op de loer ligt. Zo waarschuwt het Nederlandse beveiligingsbedrijf Northwave voor een nieuwe golf van phishingmails. Een groep internetcriminelen verstuurt phishingmails, zogenaamd afkomstig van DocuSign, met daarin malafide software.

3825943-scaled

Wat zijn phishingmails?

Phishingmails zijn nepmails, waarmee internetcriminelen proberen informatie te ontfutselen of malware op een computer installeren. Met die malafide software proberen zij toegang te krijgen tot het netwerk van een organisatie en/of verkopen de toegang door aan een ransomware organisatie. Ransomware is malware die een computer gijzelt en/of gegevens die erop staan blokkeert en vervolgens de gebruiker om geld vraagt om de computer weer te deblokkeren. Dit overkwam ook de Universiteit Maastricht. Als zij niet betaalde, zouden alle bestanden verloren gaan. En zo betaalde Universiteit Maastricht de ransomware-aanvallers maar liefst € 200.000,-.

Herken een phishingmail

Nu iedereen thuiswerkt en organisaties minder bezet zijn, proberen internetcriminelen hun slag te slaan. Voorkomen is beter dan genezen. Op welke manier kunt u een phishingmail herkennen?

  • De mail bevat een vreemde link;
  • De afzender is onbekend (bedrijf/persoon);
  • De mail bevat een vreemd betaalverzoek;
  • Er staan gekke (spel)fouten in de mail;
  • Het e-mailadres van de afzender klopt niet;
  • De mail vraagt u om in te loggen;
  • De toon van de e-mail wijkt af (overdreven formeel of juist amicaal);
  • Er is (onnodige) haast bij;
  • De mail heeft geen persoonlijke aanhef.

Do’s en don’ts

Ontvangt u e-mailberichten van een onbekende afzender? Klik dan niet op de links in deze e-mailberichten. Controleer de URL van een link in de mail door er met er met de muis op te gaan staan (niet klikken) en kijk goed of u vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Open geen bijlagen en vul geen gegevens in. Krijgt u zo’n mail binnen of twijfelt u over de echtheid van een mail? Neem dan voor de zekerheid contact op met de persoon of het bedrijf dat u heeft gemaild. Gebruik hiervoor de contactgegevens die u bekend zijn of de contactgegevens die op de website van het bedrijf staan. En meld dit bij IT.

Ook tijdens de coronacrisis bent u als organisatie wettelijk verplicht zorgvuldig en veilig om te gaan met persoonsgegevens. Naast het opletten op phishingmails, volgen hier wat tips voor veilig thuiswerken:

Werk vanuit een goed beveiligde omgeving

Zorg voor een goed beveiligde omgeving. Laat uw werknemers inloggen op de server door middel van bijvoorbeeld een VPN-verbinding, zodat in dezelfde omgeving kan worden gewerkt zoals op kantoor. Wees voorzichtig met het gebruik van gratis cloud- opslag of e-maildiensten, want vaak gebruikt zo’n dienst de gegevens ook voor andere doeleinden, zoals marketing of verkoop aan derden of zijn ze niet goed beveiligd.

Bescherm gevoelige documenten

Laat uw werknemers zorgvuldig omgaan met gevoelige documenten en bescherm die gevoelige documenten. Dit geldt bijvoorbeeld voor een adressenbestand, maar al helemaal voor gevoelige informatie, zoals medische gegevens. Zorg ervoor dat die gegevens alleen op de server worden opgeslagen. Papieren dossiers of usb-sticks kunt u namelijk verliezen of kunnen worden gestolen.

Maak een bewuste keuze voor een videobel-app

Ga na welke gegevens de app verzamelt, wat daarmee gebeurt en of de communicatie via die app goed beveiligd is. Bedenk bij de keuze voor een geschikte videobel-app ook om welke gesprekken het gaat, één-op-één of met meerdere personen en hoe vertrouwelijk is de communicatie? Deel zo min mogelijk gevoelige informatie via die app, wis na elk gesprek zoveel mogelijk de chathistorie en controleer of de app die wordt gebruikt berichten versleuteld verzendt. En beveilig natuurlijk de internetverbinding met een sterk wachtwoord.

Awareness

Het is belangrijk dat uw werknemers zich bewust zijn van de (privacy)risico’s, vooral nu iedereen thuiswerkt, zorg hiervoor door werknemers bijvoorbeeld een training of e-learning te laten volgen. Als organisatie moet u er immers alles aan doen om ervoor te zorgen dat privacy ook bij uw werknemer ‘top of mind’ is. U heeft immers de verantwoordingsplicht om aan te tonen dat u voldoende hebt gedaan om dit te realiseren. Hulp nodig op het gebied van privacy en awareness? Neem dan contact met ons op via 088 -777 93 11 of info@dmcc.nl hiernaast kunt u ook een gratis en vrijblijvend consult aanvragen met één van onze experts.


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.