Wat te doen bij een phishingmail?

Niveaus van beveiliging

a.s.r. heeft meerdere niveaus van beveili­ging ingebouwd en ondervangt daarmee al de nodige kwaadaardige mails:

1. De beveiliging in Office 365: verdach­te berichten komen in quarantaine

2. Komt een mail daar doorheen dan is er nog onze eigen virusbescherming

3. Tot slot checkt het systeem de url van de mail. Als die als kwaadaardig bekend staat, dan houdt de proxy-server hem tegen

4. Bovendien krijgt elke externe mail voor het onderwerp EXT: zo zie je meteen dat een mail van buiten komt en ben je alerter.

Phishingcampagne boekt goede resultaten, maar 1 klik kan al kwalijke gevolgen hebben

De gevaren en risico’s op informatieveiligheid nemen toe. Niet iedereen herkent en meldt direct onveilige situaties. Het awarenessprogramma 'Doe het Veilig' van IT&C en Group Risk Management wil meer bewustwording creëren. Als eerste over phishing. Deze campagne had tot doel dat medewerkers een phishingmail herkennen en weten wat zij in zo’n geval wel en niet moeten doen.

Yvo Boin analyseert bij a.s.r. alle phishing mails. Hij heeft speciale programma’s en tools om mails veilig te kunnen openen en zo na te gaan of er echt sprake is van phishing of dat er niets aan de hand is ondanks verdachte factoren. ‘Zo stuurde een collega laatst een mail door afkomstig van een Poolse vrouw, zonder verdere tekst met alleen drie linkjes naar jpeg’s. Alle seinen sprongen op rood, maar na onderzoek bleken het foto’s van een aanrijding met een auto in Polen.’

Door Sandra Meijer

Yvo ontvangt per dag zo’n 30 verdachte mails. ‘Door de awarenesscampagne zien we echt een toename in de meldingen. Hartstikke fijn natuurlijk dat collega’s zich meer bewust zijn van de risico’s en steeds beter weten waar ze op moeten letten.’ Hij heeft nog wel een anekdote. ‘In de tweede ronde van de campagne kregen collega’s mails zogenaamd van andere bedrijven en werd er gekeken hoeveel daarop geklikt werd. Een van de mails was uit naam van Parkmobile, die dreigde met boetes als niet snel via een link actie werd ondernomen. Sommige collega’s belden meteen met Parkmobile, die was daar niet zo blij mee. We hebben ook liever dat collega’s eerst contact leggen met de Service Desk, om de mail te laten checken.’Als er in een mail druk wordt uitgeoefend of een dreigement staat, dan blijken meer collega’s op de link te klikken dan als het een gewone mail is. ‘Ja, dan wordt er duidelijk meer “gehapt”. Blijkbaar worden mensen dan zenuwachtig. De zwakste schakel blijft toch de mens.

Ceo-fraude
Wekelijks ontvangt cfo Chris Figee wel een mail van Jos Baeten om een groot bedrag over te maken. Yvo: ‘Vaak is het taalgebruik zo slecht dat je er eigenlijk om moet lachen. Toch hamer ik erop dat iedereen alert blijft. Recent kwam nog in het nieuws dat Pathé voor € 19 miljoen is opgelicht via mails die zogenaamd van het Franse hoofdkantoor kwamen, gericht aan de Nederlandse directie. Dus zeg nooit nooit. De mails worden in het algemeen steeds beter. Ook wordt in de links vaker gebruik gemaakt van gerenommeerde bedrijven als Google om het echter te laten lijken. Dus blijf bewust – daar helpt de campagne onder andere in Gamification zeker bij – en bij enige twijfel, open niets en volg de procedure die op Infonet staat om deze mails te rapporteren.'

Bijna 1000 phishingmails per maand!

‘Er wordt vaker “gehapt” bij druken dreigementen'