Phishing is de laatste tijd alomtegenwoordig: op je smartphone en computer is het gevaar om slachtoffer te worden van criminele praktijken steeds groter. Met phishing-mails, bijvoorbeeld, proberen malafide oplichters aan je bankgegevens of andere persoonlijke informatie te geraken. Vroeger zag je meteen dat zo’n mail bijzonder amateuristisch was opgesteld, maar nu zijn dergelijke mails bijna niet meer te onderscheiden van echte mails van legitieme bedrijven. Hoe loop je dan toch niet in de phishing-val?
Communicatie is key
Om het bewustzijn rond phishing te vergroten, moet er aandacht geschonken worden aan dit probleem en moeten we erover praten. Op televisie zie je al sensibiliseringscampagnes vanuit de overheid die burgers willen wijzen op het gevaar van phishing. Maar anti-phishing moet ook meer geïntegreerd worden op de werkvloer. Veel werknemers van alle soorten bedrijven laten zich immers vaak vangen door fake mails. Het bewustzijn van de digitale gevaren moet ook in de professionele wereld vergroot worden.
Leer de gevaren herkennen
Virussen die computers willen binnendringen bestaan al lang. En lange tijd konden we die virussen ook buiten houden door de installatie van firewalls en consoorten. Maar de technologie evolueert en zo ook virussen, die zich nu focussen op mensen en vooral de menselijke fouten die ze maken. Besmette hyperlinks klikken we – onbewust – nu eenmaal massaal aan. Een free phishing training is een goed idee om, bijvoorbeeld, werknemers te leren welke hyperlinks besmet zijn en ze dus zeker niet mogen aanklikken om virussen te vermijden. In zulke trainingen komen ze in contact met alle phishingvarianten – in een veilige en gecontroleerde omgeving weliswaar – om het gevaar ervan te leren herkennen. Door medewerkers op alle mogelijke gevaren voor te bereiden, leren ze de juiste reflexen aan en zullen ze minder snel op een besmette hyperlink klikken of op een louche mail ingaan. Als je zelf alerter bent voor deze gevaren, dan is je omgeving ook beter beschermd, inclusief je collega’s en werkgever. Misschien een goed idee om deze training voor te stellen aan je baas?
Help, ik ben in de val gelopen
Heb jij ook al eens met phishing te maken gekregen? Heb je ondanks sensibilisering van de overheid en misschien zelfs een doorgedreven training op je werk toch op een besmette link geklikt? Vul dan in geen geval persoonlijke gegevens zoals je wachtwoord of pincode in. Twijfel je? Raadpleeg dan de contactpagina en experts zullen je vertellen of de website in kwestie effectief een hyperlink gebruikt waar ze naar persoonlijke gegevens vragen. Op basis van het webadres kan je ook al veel afleiden. Zit de naam van de officiële organisatie niet in het domein of wordt het verkeerd geschreven? Dan is de kans groot dat deze website niet te vertrouwen is.
Heb je je gegevens tóch doorgegeven? Verander dan meteen je wachtwoord als je dat ook voor andere accounts gebruikt. Als je bankgegevens hebt doorgegeven, geef je dat best zo snel mogelijk aan bij Cardstop en je bank zodat zij je bankrekening kunnen blokkeren.
