Wees extra waakzaam op verdacht gedrag

Het zal u de afgelopen weken niet ontgaan zijn. Het Oekraïne conflict dreigt te escaleren. Deze mailing gaat over een mogelijke cybersecurity dreiging die daarvan uitgaat. Het is van belang om extra waakzaam te zijn, om te voorkomen dat uw organisatie slachtoffer wordt van (grootschalige) cyberaanvallen. Wij adviseren u om extra goed op te letten op zogenaamde Phishing mails en ander verdacht gedrag.

Wat is Phishing?

Phishing” betekent letterlijk “vissen” of “binnenhengelen”. Men probeert om via e-mail of telefoon gevoelige informatie te ontfutselen en zo het slachtoffer in de val te lokken. Mensen worden bijvoorbeeld overgehaald om persoonlijke informatie te delen, gevraagd om geld te sturen of zelfs ongemerkt overgehaald om malware te downloaden.

De mensen die deze aanvallen uitvoeren maken daarbij gebruik van op echte e-mailaccounts lijkende mailadressen, doen zich voor als iemand anders of proberen op andere slinkse wijzen aan uw gegevens te komen. Zij proberen dus het slachtoffer te manipuleren tot het ‘open zetten’ van de poorten.

Support aan het werk

Waaraan herken je een verdachte e-mail?

Herken foute links:

Op de PC/Laptop houdt u de muis boven een link. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst. Smartphone/Tablet: Druk de link in totdat er een venster verschijnt met het webadres.

Hoe hoort een correct webadres er uit te zien?

Over het algemeen bestaat een correct webadres uit de bedrijfsnaam, gevolgd door een punt meer daarna meestal .nl of .com. Samen wordt dit het domeinnaam genoemd. Bijvoorbeeld www.vwc.nl. Extra tekst voor de domeinnaam moet gescheiden worden met een punt. Extra tekst achter het domeinnaam met een schuine streep. Bijvoorbeeld portal.office.com.

Hoe ziet een valse link er dan uit?

Voorbeelden van valse webadressen zijn bijvoorbeeld portal-office.com (geen punt maar een streepje na portal). ing.nl.nieuwsbrief2022.nl (geen schuine streep na ing.nl).

Verdachte afzenders en onderwerpen

Vaak gebruikte trucs van criminelen is het versturen van e-mails waar hoge urgentie achter zit. (U moet nu betalen of de kosten lopen flink op), problemen met betaalpassen, incasso’s, vorderingen, boetes, gemiste pakketjes. Wees bij dit soort mails dus extra kritisch.

Bijlagen

Men wil nog wel eens proberen om een bijlage mee te sturen met malafide code. Let daarom altijd goed op de bestandstypen die worden meegestuurd.
.zip: een zip-bestand wordt vaak gebruikt om het verpakte bestand te verbergen. Bij uitpakken ziet u dan pas welke bijlage er daadwerkelijk is meeverstuurd.

Extensies

.exe: een programma, dit is hoogst verdacht. Niet openen.
.js,.lnk,.wsf,.scr,.jar: Nooit openen, dit zijn scripts.
.doc, .docx: Word documenten kunnen in principe geen kwaad, krijgt u echter bij het openen van het document de melding of u macro’s wilt inschakelen doe dit dan niet.

Afzender

Een vreemd e-mailadres is vaak een teken dat er iets niet in de haak is. Krijgt u bijvoorbeeld een e-mail van sup-port-vwc@vwc-it.nl dan weet u dat dit waarschijnlijk niet om de echte VWC support gaat. Het deel achter het @-teken moet eindigen op de domeinnaam. Let op: Een correct uitziend e-mailadres betekent niet automatisch dat het veilig is. Criminelen kunnen het afzenderadres vervalsen zodat deze net echt lijkt.

Krijgt u een Whatsappje binnen met een link die u niet vertrouwt? Dan kunt u deze link sturen naar checkjelinkje.nl (ook kunt u deze link in 1x doorsturen naar 088 – 75 46 800) u hoort dan binnen enkele seconden of het oké is.

Wat kan ik doen bij een verdenking?

Bovenstaande is geen reden tot paniek, maar wij raden u wel aan waakzaam te zijn. Twijfelt u over een mailtje of bijlage? Open deze dan niet en neem contact op met VWC Support via 038 – 385 24 04.

Blog door: Paul van Uden | Teamleider IT

terug naar overzicht