Bescherming tegen phishing-aanvallen
Phishingaanvallen proberen gevoelige informatie te stelen via e-mailberichten, websites, sms-berichten of andere vormen van elektronische communicatie. Ze proberen eruit te zien als officiële communicatie van legitieme bedrijven of individuen.
Cybercriminelen proberen vaak gebruikersnamen, wachtwoorden, creditcardgegevens, bankrekeninggegevens of andere referenties te stelen. Ze gebruiken gestolen informatie voor schadelijke doeleinden, zoals hacken, identiteitsdiefstal of het stelen van geld rechtstreeks van bankrekeningen en creditcards. De informatie kan ook worden verkocht op cybercrimineel ondergrondse markten.
Social engineering-aanvallen zijn ontworpen om te profiteren van de mogelijke achterstand van een gebruiker in de besluitvorming. Wees op de hoogte en geef nooit gevoelige of persoonlijke gegevens op via e-mail of onbekende websites of via de telefoon. Phishing-e-mailberichten zijn ontworpen om er legitiem uit te zien.
Meer informatie over de tekenen van een phishing-oplichting
De beste bescherming is bewustzijn en onderwijs. Open geen bijlagen of koppelingen in ongevraagde e-mailberichten, zelfs niet als de e-mailberichten afkomstig zijn van een herkende bron. Als het e-mailbericht onverwacht is, wees dan voorzichtig met het openen van de bijlage en controleer de URL.
Ondernemingen moeten hun werknemers opleiden en trainen om op hun hoede te zijn voor communicatie die om persoonlijke of financiële gegevens vraagt. Ze moeten werknemers ook instrueren om de bedreiging onmiddellijk te melden aan het beveiligingsteam van het bedrijf.
Hier volgen enkele tekenen van phishing:
De koppelingen of URL's in e-mailberichten verwijzen niet naar de juiste locatie of verwijzen naar een site van derden die niet is gekoppeld aan de afzender van het e-mailbericht. In de onderstaande afbeelding komt de opgegeven URL bijvoorbeeld niet overeen met de URL waarnaar u wordt doorgeleid.
Er is een verzoek om persoonlijke gegevens zoals burgerservicenummers of bank- of financiële gegevens. Officiële communicatie vraagt over het algemeen geen persoonlijke gegevens van u in de vorm van een e-mail.
Items in het e-mailadres worden gewijzigd , zodat het voldoende lijkt op een legitiem e-mailadres, maar cijfers of letters heeft toegevoegd.
Het bericht is onverwacht en ongevraagd. Als u plotseling een e-mail ontvangt van een entiteit of een persoon waarmee u zelden te maken hebt, beschouwt u deze e-mail als verdacht.
In het bericht of de bijlage wordt u gevraagd macro's in te schakelen, beveiligingsinstellingen aan te passen of toepassingen te installeren. Normale e-mailberichten vragen u niet om dit te doen.
Het bericht bevat fouten. Legitieme bedrijfsberichten bevatten minder vaak typografische of grammaticale fouten of bevatten onjuiste informatie.
Het adres van de afzender komt niet overeen met de handtekening in het bericht zelf. Een e-mailbericht zou bijvoorbeeld afkomstig zijn van Mary of Contoso Corp, maar het adres van de afzender is john@example.com.
Het veld 'Aan' bevat meerdere geadresseerden en dit lijken willekeurige adressen te zijn. Zakelijke berichten worden normaal gesproken rechtstreeks naar afzonderlijke geadresseerden verzonden.
De begroeting op het bericht zelf is niet persoonlijk gericht aan u. Afgezien van berichten die ten onrechte een andere persoon adresseert, zijn begroetingen die uw naam misbruiken of uw naam rechtstreeks uit uw e-mailadres halen, meestal schadelijk.
De website ziet er bekend uit, maar er zijn inconsistenties of dingen die niet helemaal juist zijn. Waarschuwingsborden bevatten verouderde logo's, typfouten of vragen gebruikers om aanvullende informatie te geven die niet wordt gevraagd door legitieme aanmeldingswebsites.
De pagina die wordt geopend, is geen livepagina, maar een afbeelding die is ontworpen om eruit te zien als de site waarmee u bekend bent. Er kan een pop-up verschijnen die referenties aanvraagt.
Als u twijfelt, neemt u contact op met het bedrijf via bekende kanalen om te controleren of verdachte e-mailberichten daadwerkelijk legitiem zijn.
Softwareoplossingen voor organisaties
Microsoft Edge en Windows Defender Application Guard bieden bescherming tegen de toenemende dreiging van gerichte aanvallen met behulp van de toonaangevende Hyper-V-virtualisatietechnologie van Microsoft. Als een bekeken website wordt beschouwd als niet-vertrouwd, isoleert de Hyper-V-container dat apparaat van de rest van uw netwerk, waardoor de toegang tot uw zakelijke gegevens wordt geblokkeerd.
Microsoft Exchange Online Protection (EOP) biedt betrouwbaarheid en bescherming op bedrijfsklasse tegen spam en malware, terwijl de toegang tot e-mail tijdens en na noodgevallen behouden blijft. Met behulp van verschillende filterlagen kan EOP verschillende besturingselementen voor spamfilters bieden, zoals besturingselementen voor bulkmail en internationale spam, waardoor uw beveiliging wordt verbeterd.
Gebruik Microsoft Defender voor Office 365 om uw e-mail, bestanden en onlineopslag te beschermen tegen malware. Het biedt holistische beveiliging in Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online en OneDrive voor Bedrijven. Door te beveiligen tegen onveilige bijlagen en de beveiliging tegen schadelijke koppelingen uit te breiden, is het een aanvulling op de beveiligingsfuncties van Exchange Online Protection om betere zero-day-beveiliging te bieden.
Wat u moet doen als u het slachtoffer bent geweest van een phishing-oplichting
Als u denkt dat u het slachtoffer bent geweest van een phishing-aanval:
- Neem contact op met uw IT-beheerder als u zich op een werkcomputer bevindt
- Wijzig onmiddellijk alle wachtwoorden die zijn gekoppeld aan de accounts
- Frauduleuze activiteiten melden bij uw bank en creditcardmaatschappij
Spam melden
Outlook.com: Als u een verdacht e-mailbericht ontvangt waarin om persoonlijke gegevens wordt gevraagd, schakelt u het selectievakje in naast het bericht in uw Postvak IN van Outlook. Selecteer de pijl naast Ongewenste e-mail en selecteer vervolgens Phishing.
Microsoft Office Outlook: in het verdachte bericht selecteert u Bericht rapporteren op het lint en selecteert u vervolgens Phishing.
Microsoft 365: Gebruik de portal Inzendingen in Microsoft 365 Defender om het voorbeeld van ongewenste e-mail of phishing naar Microsoft te verzenden voor analyse. Zie Hoe kan ik een verdacht e-mailbericht of bestand rapporteren aan Microsoft? voor meer informatie.
Werkgroep antiphishing: phishing-report@us-cert.gov. De groep gebruikt rapporten die zijn gegenereerd op basis van e-mailberichten die zijn verzonden om phishing-oplichting en hackers te bestrijden. ISP's, beveiligingsleveranciers, financiële instellingen en wetshandhavingsinstanties zijn hierbij betrokken.
Als u zich op een verdachte website bevindt
Microsoft Edge: Terwijl u zich op een verdachte site bevindt, selecteert u het pictogram> Meer (...)Help en feedback>Onveilige site melden. Volg de instructies op de webpagina die wordt weergegeven om de website te rapporteren.
Internet Explorer: Wanneer u zich op een verdachte site bevindt, selecteert u het tandwielpictogram, wijst u Veiligheid aan en selecteert u vervolgens Onveilige website melden. Volg de instructies op de webpagina die wordt weergegeven om de website te rapporteren.
Meer informatie over phishing-aanvallen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor