Hoe je als redactie phishing-aanvallen voorkomt
Phishing is een zeer vervelende en doordachte methode die cybercriminelen veelvuldig gebruiken. Phishing-aanvallen worden zowel ingezet om bedrijfsgegevens te ontfutselen, als het oplichten van individuen. Veel organisaties, waaronder nieuwsredacties, treffen zo veel mogelijk maatregelen om de risico’s van phishing-aanvallen in te dammen.
Wat is phishing en wat is het verschil met phishing-aanvallen?
Phishing en phishing-aanvallen betekenen in feite hetzelfde, waarbij het gaat om een aanvalstechniek die wordt ingezet om gegevens te verkrijgen (op een illegale manier). De term “phishing” zou je dus kunnen vertalen als “vissen naar informatie”, waarbij alle technieken die worden ingezet door cybercriminelen wettelijk gezien verboden zijn.
Hoe voorkom je phishing als organisatie? We schakelden de hulp in van Hostnet
Veel redacties nemen maatregelen om phishing zoveel mogelijk tegen te gaan. Hostnet is een bedrijf met veel kennis over cybercriminaliteit, waaronder phishing. Een van de meest voorkomende phishing-methodes gebeurt volgens Hostnet via e-mail. Cybercriminelen sturen dan een e-mail die legitiem lijkt, maar dit uiteraard niet is. Dit soort mails kunnen echter lastig te herkennen zijn, waardoor phishing nog steeds een groot probleem is.
Het registreren van een webmail domein als organisatie is de beste manier om phishing-aanvallen tegen te gaan. Dit zorgt er namelijk voor dat het voor ontvangers erg duidelijk is dat officiële mails van een redactie enkel afkomstig zijn van dit domein.
Hoe kun je een phishing mailtje herkennen?
Uiteraard hebben we Hostnet ook gevraagd hoe je zo’n phishing-mail herkent. Het is belangrijk om op de volgende factoren te letten:
1. Klik nooit zomaar op een link in een e-mail, als je niet zeker weet wie de afzender is
2. Controleer eerst of het om een officiële mail gaat, bijvoorbeeld door het mailadres te controleren. Dit maildomein moet exact hetzelfde zijn als het webdomein. Zo zullen mails vanuit de redactie van blikopnieuws.nl altijd eindigen op “@blikopnieuws.nl” 3. Bij twijfel is het belangrijk om eerst de echtheid van een verzoek te verifiëren. Betrouwbare organisaties vragen eigenlijk nooit om gevoelige informatie per mail te delen
4. Laat je niet opjagen door e-mails. Veel phishing-mails dringen aan op urgentie, zoals een wachtwoord dat zal vervallen als het niet direct wordt hersteld
Wat zijn de gevolgen van phishing-aanvallen voor (nieuws)lezers en redacties?
De gevolgen van phishing-aanvallen zijn groot en dit geldt voor alle betrokkenen, aldus Hostnet. Via phishing wordt geprobeerd om toegang te krijgen tot gegevens, een systeem of andere privileges. Hostnet geeft tevens aan dat phishing steeds vaker wordt gebruikt om toegang te krijgen tot systemen van organisaties en bedrijven. Het is dus raadzaam dat organisaties medewerkers inlichten over phishing, zodat deze frauduleuze activiteiten kunnen worden herkend.
Iets dat behoorlijk vaak desastreuze gevolgen heeft, is het installeren van een bestand op een bedrijfscomputer of -laptop. Vooral nu thuis- en hybride werken steeds normaler is. Plus het feit dat het herkennen van phishing-mails steeds moeilijker wordt, aangezien AI wordt ingezet om phishing-mails nog geloofwaardiger te maken. Denk aan een mail die afkomstig lijkt van een collega, met de vraag om deel te nemen aan een online meeting (terwijl het in feite dus een vernuftige phishing-aanval is).