Wat weet u over e-mail phishing?

Phising 1900-1

Één op de honderd e-mails is een phishing-aanval. Het gebruik van deze techniek is de laatste jaren sterk toegenomen. Enkele feiten over phishing e-mails:

  • 30% van de aanvallen wordt niet gedetecteerd door standaard veiligheidsmaatregelen
  • In 2018 had 83% te maken met een phishing-aanval
  • 35% van alle werknemers weet niet wat phishing betekent
  • Cyberattacks in 2013 tot 2016 kostte bedrijven wereldwijd ruim 5 biljoen euro

Wat weet u over phishing? Hoe kunt u zich beschermen tegen phishing?

In de praktijk

Phishing is een vorm van internetfraude waarbij u valse e-mails ontvangt die u naar nagebouwde websites lokken. Deze nagebouwde websites zijn echter niet van echt te onderscheiden. Het doel van phishing is om bank of andere inloggegevens te verkrijgen. Een goed voorbeeld is een betaalverzoek die u heeft ontvangen. Hierbij moet u uw inloggegevens invoeren en zodoende is er toegang verleend tot uw bankrekening.

Een phishing e-mail staat bekend om het feit dat hij naar een grote groep ontvangers wordt gestuurd. Maar dit is niet altijd zo. Hieronder beschrijven we de soorten aanvallen.

  • Op grote schaal

Een persoon probeert zich als iemand anders voor te doen en verstuurt een phishing e-mail naar een groot e-mailbestand. In deze link staat meestal een link naar een neppe website waar u uw gegevens moet invoeren. Of er wordt een bijlage meegestuurd die een virus bevat.

  • Gerichte aanvallen

Een andere zeer gevaarlijke vorm heet whaling, hierbij richten aanvallers zich specifiek op CEO's en CFO's binnen een organisatie. De achterliggende is dat deze CEO's en CFO's vaak toegang hebben tot alle financiële data. De aanvallers doen zich voor als een werknemer van de organisatie en vragen aan het management of financiële afdeling om een betaling te doen (Bijvoorbeeld een achterstallig factuur). Doel hiervan is om uiteindelijk geld afhandig te maken van het bedrijf, in sommige gevallen gaat het ook om andere waardevolle informatie te weten te komen.

Hoe bent u beschermd tegen phishing?

Phishing kan iedereen overkomen. Het overkomt niet alleen publieke figuren, grote bedrijven maar ook midden- en kleinbedrijf. Waakzaam zijn voor deze aanvallen is daarom van belang. De functies van RMail kunnen helpen een groot gedeelte van deze aanvallen te voorkomen. De encryptie functie zorgt ervoor dat alleen de juiste persoon een reply e-mail kan openen en er geen gevoelige data gelekt wordt. Ook bevat RMail anti-phishing, -whaling en -CEO fraude meldingen. Deze notificiaties doen zich voor als er iets niet klopt zoals een verandering van het e-mailadres of als er zich gevaarlijke bestanden of links gesignaleerd zijn.

Topics: message