Deel nooit inloggegevens rechtreeks vanuit een link in de e-mail wanneer je daarom gevraagd wordt!
Op dit moment krijgen wij van verschillende kanten signalen van mensen die van bekenden mail krijgen met een link naar een Microsoft 365 document. Hiermee worden ze gelokt naar een valse inlog site waar de credentials en de Multi Factor Authenticatie code wordt onttrokken van de gebruiker. Hiermee krijgen criminelen toegang tot bedrijfsdata en proberen ze relaties over te halen tot het wijzigen van banknummers.
Tips & Trucs over deze post downloaden voor jouw bedrijf? Laat je gegevens achter en krijg toegang tot al onze kennisdocumenten!
Ons bankrekeningnummer is gewijzigd!
Als iemand u vraagt om het bankrekening nummer aan te passen verifieer dit altijd telefonisch. Mailen heeft geen zin als het e-mail account gehackt is dan is het namelijk ook de cybercrimineel die bevestigd dat het nummer veranderd is dus altijd telefonisch verifiëren!
Valse Domeinnamen!
Controleer altijd heel goed de domeinnaam waar je inlogt. Inlogsites worden perfect nagemaakt dus het word steeds moeilijker om dit te herkennen. Soms Zitten er hele kleine typefoutjes in een domeinnaam zoals microsoft.corn in plaats van microsoft.com waar met de r en de n een m wordt gemaakt of een micrsoft.onlline.com site met een dubbele l in plaats van microsoft.online.com. Ook een domeinnaam zoals abnamro.nl.com is een red flag waarbij twee extensies worden gebruikt in een webadres,
Kom je op een inlogpagina uit vanuit een geklikte link in je mail?
Moet je inloggen open dan zelf de inlogportaal van waar je moet inloggen en doe dit niet door het klikken op een link in outlook en/of teams!
.nl domeinnamen en websites!
Nederlandse bedrijven hebben het algemeen een .nl domeinnaam of een .eu ben extra alert als een Nederlandse domeinnaam een andere extensie heeft dan dit.
Websites worden perfect nagemaakt
Soms worden ook websites nagemaakt waardoor als je de domeinnaam controleert je inderdaad op de site van het bedrijf uit lijkt te komen. Twijfel je zoek dan het bedrijf op via een zoekmachine als Google of Bing en controleer daar de domeinnaam.
Een bekende vraagt je iets op een ander nummer
Met ai techbologie is 4 seconden stemopname van iemand genoeg om je alles te laten zeggen wat je nooit gezegd hebt. Ben dus alert op vreemde verzoeken van mensen die je kent en verifieer dit altijd persoonlijk.
Stel je voor dat je je dag begint met een kop koffie, klaar om je takenlijst aan te pakken, wanneer er een e-mail van een vertrouwde partner in je inbox verschijnt. Het ziet er legitiem uit, maar verborgen erin zit een phishing-val opgezet door cybercriminelen.
Dit scenario wordt steeds vaker voorkomend voor bedrijven, groot en klein.
Phishing-scams evolueren en worden elke dag geavanceerder. Als besluitvormer is het cruciaal om deze bedreigingen te begrijpen en veelvoorkomende mythes te ontkrachten om je bedrijf effectief te beschermen.
De meest populaire phishing-mythes:
Veel mensen denken dat phishing-scams gemakkelijk te herkennen zijn, omdat ze denken dat ze ze kunnen spotten door slechte grammatica, verdachte links of duidelijke verzoeken om persoonlijke informatie.
Dit is echter verre van de waarheid. Moderne phishing-aanvallen zijn zeer gecompliceerd geworden, waardoor ze moeilijk te detecteren zijn. Cybercriminelen gebruiken nu geavanceerde technieken zoals AI om e-mails, websites en berichten te creëren die nauw lijken op legitieme communicatie van vertrouwde bronnen.
De meeste phishing-pogingen zien er tegenwoordig authentiek uit, met gebruik van logo’s, branding en taal die lijken op die van gerenommeerde bedrijven of personen. Dit niveau van misleiding betekent dat zelfs goed getrainde individuen het slachtoffer kunnen worden van slim vermomde phishing-pogingen.
Verschillende soorten phishing-scams
Phishing-scams komen in verschillende vormen voor, elk met het uitbuiten van verschillende kwetsbaarheden. Het begrijpen van de meest voorkomende typen kan je helpen je bedrijf beter te beschermen:
E-mailphishing: Het meest voorkomende type, waarbij cybercriminelen e-mails sturen die lijken te komen van legitieme bronnen, zoals banken of bekende bedrijven. Deze e-mails bevatten vaak links naar nepwebsites, die ze gebruiken om gevoelige informatie te stelen.
Spear phishing: Richt zich op specifieke individuen of organisaties. Aanvallers verzamelen informatie over hun doelwitten om gepersonaliseerde en overtuigende berichten te creëren, waardoor het bijzonder gevaarlijk is omdat het traditionele beveiligingsmaatregelen kan omzeilen.
Whaling: Een type spear phishing dat zich richt op hooggeplaatste individuen zoals CEO’s en leidinggevenden. Het doel is om deze individuen te misleiden om gevoelige informatie te onthullen of financiële transacties goed te keuren.
Smishing: Een social engineering-aanval waarbij phishing-berichten via SMS of tekst worden verzonden. Deze berichten bevatten vaak links naar kwaadaardige websites of vragen ontvangers om een telefoonnummer te bellen, waarbij ze worden gevraagd persoonlijke informatie te verstrekken.
Vishing: Betreft telefoongesprekken van aanvallers die zich voordoen als legitieme entiteiten, zoals banken of technische ondersteuning, en vragen om gevoelige informatie via de telefoon.
Clone phishing: Aanvallers dupliceren een legitieme e-mail die je eerder hebt ontvangen en vervangen links of bijlagen door kwaadaardige. Deze tactiek maakt gebruik van vertrouwen, waardoor het moeilijk is om een nep-e-mail van echte communicatie te onderscheiden.
QR-code phishing: Cybercriminelen gebruiken QR-codes om slachtoffers naar kwaadaardige websites te leiden. Deze codes verschijnen vaak op flyers, posters of e-mailbijlagen. Wanneer gescand, brengen de QR-codes je naar een phishing-site.
Je bedrijf beschermen tegen phishing-scams