Cybercrime07.10.2014

Nederlandse werknemers trappen in phishing e-mails


HR-medewerkers scoren het slechtst

Aan het begin van deze zomer heeft McAfee de Phishing Quiz online gezet: een quiz waarin je als bezoeker tien e-mailberichten voorgeschoteld krijgt. De uitdaging is vervolgens om van ieder bericht aan te geven of je denkt dat het een echte, legitieme e-mail is, of een nepmail: een zogenaamde ‘phishing mail’. Van de zakelijke gebruikers die de phishing quiz hebben gedaan, heeft McAfee een score bijgehouden. En wat blijkt? 83 procent van de Nederlandse werknemers trapte in minstens één van de in totaal zeven phishing mails in de quiz. Vooral HR-medewerkers moeten echt beter opletten: alle deelnemers met een HR-functie waren van mening dat alle zeven phishing mails echt waren.

McAfee_phishing_mail
McAfee_phishing_mail

Als je daarover even nadenkt is dat best wel een zorgwekkende score. Want phishing is een van de meest toegepaste manieren waarmee cybercriminelen een organisatie proberen binnen te dringen of om gebruikersnamen of wachtwoorden te bemachtigen.

Voor wie de term ‘phishing’ nog niet kent: dat is een manier om mensen informatie af te troggelen met e-mails die afkomstig LIJKEN te zijn van legitieme organisaties, maar dat dus NIET zijn! Uit de quiz blijkt dat het voor de meeste gebruikers erg lastig is om te zien of er sprake is van phishing.

Natuurlijk worden we er al jaren op gewezen dat we niet zomaar op links moeten klikken in e-mails van iemand die je niet kent, of e-mails die er verdacht uitzien. Een prima advies. Maar wat als de e-mail er betrouwbaar uitziet? Cybercriminelen kennen dit advies ook en doen er alles aan om hun phishing-mails er zo echt mogelijk te laten uitzien, ze gebruiken het juiste logo, kopiëren de juiste layout, gebruiken gelikte hi-res afbeeldingen, maken geen taalfouten, enzovoorts. En dan?

Om te beginnen is het verstandig om op de hoogte te raken – en te blijven – van de manieren waarop cybercriminelen te werk gaan. Nieuwe kwalijke praktijken halen altijd wel de media en er wordt ook meestal verteld wat je ertegen kunt doen. Als je dit weet zal je ook niet zo snel in phishing-pogingen trappen. Een gewaarschuwd mens…

Verder kan een gezonde portie achterdocht helemaal geen kwaad. Hoe waarschijnlijk is het dat je bank meldt dat er een ‘reset’ van je rekening heeft plaatsgevonden en dat de bank nu je inloggegevens nodig heeft om alles weer te activeren. Jazeker, ook hiervoor is gewaarschuwd – ook door banken – maar de cybercriminelen blijven het proberen met steeds overtuigender verhalen.

Neem dit recente voorbeeld: Klanten worden door de bank opgeroepen om de beveiligingssoftware te activeren en zo ‘vervelende omstandigheden’ te voorkomen. Blijf alert en blijf je afvragen of wat je ziet wel in de haak is, je komt anders juist in ‘vervelende omstandigheden’ terecht!

En denk altijd even na voordat je op een link in een mail klikt. Want phishing mails bevatten links naar kwaadaardige websites, die de bezoekers proberen over te halen om allerlei persoonlijke informatie af te geven. Zo’n letterlijk misleidende link kun je herkennen: beweeg de muis over de link en kijk heel goed wat er staat. Kan het adres van een betrouwbare site zijn? Zijn er geen letters verwisseld of weggelaten? Klopt de extensie wel? Je kunt dus maar beter niet klikken op www.dtchcowbyos.kr

Er ook hulp van buitenaf beschikbaar. De McAfee SiteAdvisor is een plugin voor je browser die aangeeft of je een link kunt vertrouwen of niet. Deze adviseur komt in actie voordat je daadwerkelijk naar de site gaat. Het oordeel is gebaseerd op tests van websites die McAfee voortdurend uitvoert. De SiteAdvisor is gratis en in een handomdraai te installeren.

Tot slot, als je twijfels hebt over een e-mail die afkomstig lijkt te zijn van je bank, dan kan je het beste even contact opnemen met de bank om te checken of die e-mail inderdaad van hen afkomstig is. Mocht dit niet het geval blijken te zijn, dan kan je de betreffende e-mail vaak doorsturen naar een speciale afdeling van de bank, die er dan verder naar kijkt en zonodig actie onderneemt. Ook bij ‘twijfelachtige’ e-mails van andere organisaties of personen is het raadzaam om even contact op te nemen met de afzender om dit te verifiëren.

Je hoeft geen computerexpert te zijn om phishing-valkuilen te vermijden. Gebruik je gezond verstand, maak gebruik van de beveiligingshulpmiddelen die er zijn en vooral: blijf opletten!

Dit blog is geschreven door René Pieëte, Senior SE Manager Northern & Eastern Europe bij McAfee

...

Verder lezen over Piracy

​UPDATE – Romsite-eigenaar wil Nintendo niet betalen

UPDATE 2 JULI 2021 - De man die Nintendo miljoenen moet betalen omdat hij een illegale romsite runde, kan niet eens 50 dollar per maand betalen. Hij heeft zijn eerste betaling in de regeling gemist. Bovendien gaat hij in...

Gaming02.07.2021

​UPDATE – Romsite-eigenaar wil Nintendo niet betalen

Hackers misbruiken Medium.com voor piraterijscam

Medium.com is een grote website. Zo groot, dat spammers het regelmatig als doelwit hebben. Nu is het gelukt om Medium.com flink aan te vallen, want scammers hebben Medium misbruikt om gepirate films en series aan te bied...

Technology17.11.2019

Hackers misbruiken Medium.com voor piraterijscam

The Walking Dead is de meest illegaal gedownloade serie van 2018

Game of Thrones was al 6 jaar op rij de meest illegaal gedownloade serie. Maar omdat er dit jaar eenvoudigweg geen nieuwe afleveringen beschikbaar zijn gekomen gaat de titel dit jaar naar The Walking Dead. De populaire s...

Cybercrime27.12.2018

The Walking Dead is de meest illegaal gedownloade serie van 2018

Spotify neemt maatregelen tegen gehackte ‘gratis luisteren’ app

Het kan, blijkbaar: met een gratis abonnement van Spotify toch gebruik maken van een aantal van de voordelen die betalende gebruikers hebben. Normaal gesproken kun je alleen maar in shuffle modus luisteren, kun je niet a...

Entertainment06.03.2018

Spotify neemt maatregelen tegen gehackte ‘gratis luisteren’ app

Waarschuwingen de deur uit
Game of Thrones al 6 jaar op rij de meest illegaal gedownloade serie

We hebben al de populairste films van 2017 voorbij zien komen. Gevolgd door het lijstje met populairste series die we gebinged hebben op Netflix. En inmiddels heeft ook Torrentfreak het jaarlijkse lijstje naar buiten geb...

Entertainment02.01.2018

Game of Thrones al 6 jaar op rij de meest illegaal gedownloade serie

Bestrijding illegaal tv-aanbod succesvol; piraten passen zich aan

Het illegale televisie-aanbod heeft een flinke knauw gekregen in de laatste 18 maanden. In die periode is zo'n 80 procent van de illegale aanbieders van tv offline gegaan. De aanbieders van legale tv-pakketten werken si...

Media13.11.2017

Bestrijding illegaal tv-aanbod succesvol; piraten passen zich aan

80% offline in laatste 18 maanden
Seizoensopener Game of Thrones 90 miljoen keer illegaal gestreamd & gedownload

Game of Thrones, al jaren een van de series die we massaal downloaden. Maar het is een serie die online tegenwoordig ook vooral illegaal gestreamd wordt. Zo blijkt uit cijfers van MUSO, weet Torrentfreak te melden. 90 m...

Cybercrime21.07.2017

Seizoensopener Game of Thrones 90 miljoen keer illegaal gestreamd & gedownload

Google gaat zoekresultaten illegale content en torrents blokkeren

Google gaat het onmogelijk maken voor mensen in Groot-Brittanië om via de zoekmachine torrents en andere illegale content te vinden. Het bedrijf heeft (net zoals Microsoft trouwens) vrijwillig besloten om websites die a...

Search21.02.2017

Google gaat zoekresultaten illegale content en torrents blokkeren

Wanneer ook in Nederland?