‘Veelmelders’ van phishing krijgen als dank bloemen

De 3 collega’s die het afgelopen jaar de meeste meldingen van phishing deden, kregen als dank een bos bloemen van de stuurgroep Awareness Informatieveiligheid. Door phishing telkens te melden, hielpen zij a.s.r. weerbaar te houden tegen cyberaanvallen.

Door Sandra Meijer

Jos Gijsbers (Vermogensbeheer, 45 meldingen), Ingrid Govers (Secretariaat RvB, 38 meldingen) en Carla Soetendaal (Investor Relations, 27 meldingen) waren blij verrast met de bloemen. Jos: ‘Deze blijk van waardering was volkomen onverwacht, dat zijn de leukste verrassingen. Afgelopen jaar heb ik ongeveer 15.000 e-mails ontvangen, waarvan naar schatting zo’n 0,3 procent verdacht was. Ik vind het vanzelfsprekend om iedere phishingmail te melden bij IT. Hiermee beschermen we onze organisatie en klanten, dat hoort bij mijn verantwoordelijkheid als a.s.r.-medewerker.’

Snel melden van een mogelijke phishingmail helpt bij het voorkomen of beperken van schade. Op basis van een melding kan a.s.r. maatregelen nemen, zoals:

  • blokkeringsfilter in de internet firewall aanpassen, zodat de kwaadaardige site niet benaderd kan worden
  • het verwijderen van dezelfde phishingmail uit de e-mailboxen van collega’s
  • het blokkeren van de afzender, zodat vanuit die afzender geen phishingmail meer binnenkomt.

Check voordat je klikt op opent

  1. Check onderwerp Begint het onderwerp met ‘EXT’, dan is dit een extern bericht. Een eerste signaal om extra op te letten.
  2. Check afzender Kijk naar de echte afzender. Deze is aangegeven tussen < >. Is de domeinnaam (vanaf @) van de afzender betrouwbaar? Ken jij de afzender in combinatie met het bedrijf? Let op goedlijkende domeinnamen, zoals ‘@abmamro.nl’, ‘lng.nl’.
  3. Check logica ontvangst mail Is het logisch dat jij deze mail krijgt? Van deze afzender, inhoud, verzoek, uit te voeren actie.
  4. Check op vreemde signalen Is het Google translate taal, wordt er druk uitgeoefend of juist een beloning beloofd, wordt er met een autoriteit geschermd? Hover over de (hyper)link om te kijken of deze naar een betrouwbare domein gaat. Als je gevraagd wordt om ergens op te klikken, vraag je dan af waarom je niet naar de website zou gaan om in te loggen of bij de informatie te komen?
  5. Check (onderbuik)gevoel Heb je geen goed gevoel na bovenstaande checks, meld de mail als phishing via de knop in Outlook!