Phishing: hardnekkig, maar met de juiste middelen toch te bestrijden

De tijd van in krom Nederlands of Engels geschreven phishingmails die je gouden bergen beloven, is zo goed als voorbij. Daarmee is er echter nog geen eind gekomen aan het fenomeen phishing zelf. Sterker nog: phishing neemt juist toe en de mensen achter dit type oplichtingspraktijken worden alleen maar beter in wat ze doen. Bedrieglijk echte berichten van banken, de Belastingdienst, het Centraal Justitieel Incassobureau of een commercieel incassobureau komen in duizenden e-mailboxen terecht. Veel mensen klikken de berichten weliswaar weg, maar er blijft altijd een groep over, die bewust of onbewust op een link klikt – met alle gevolgen van dien.

Het Amerikaanse telecombedrijf Verizon stelde in een rapport dat phishing zo populair is, omdat het werkt. “Zelfs als de eerste mail niet werkt, bestaat er een goede kans dat de tweede of derde poging wel succesvol is. Met slechts drie e-mails heeft een aanvaller meer dan vijftig procent kans op het krijgen van ten minste één klik. Verstuur diezelfde campagne tweemaal en de kans op een klik stijgt tot tachtig procent. Het verzenden van tien phishingmails geeft aanvallers zelfs bijna volledige garantie op het krijgen van ten minste één klik.” Hoewel phishing zich vooral richt op de consumenten, hebben ook bedrijven er last van. Ook op zakelijke e-mailaccounts komen phishingmails binnen met malware die een compleet netwerk plat kan leggen of data in gijzeling nemen.

Wat kun je als bedrijf doen tegen phishing? In de eerste plaats moet het hoog op de interne agenda komen te staan. Leg je medewerkers goed uit hoe ze met hun mail moeten omgaan. Het zijn simpele, maar ook cruciale tips.

• Reageer nooit op spam.
• Open nooit een bijlage, tenzij je precies weet waar het om gaat.
• Open geen ongewone berichten, ook niet van familie en vrienden.
• Laat je niet verleiden om in te gaan op pop-ups die om persoonlijke informatie vragen.
• Als je vermoedt dat je het slachtoffer bent geworden van een phishingmail, waarschuw dan meteen de IT-afdeling die actie kan ondernemen.
• Wees op je hoede voor openbare wifi-netwerken en probeer alleen vertrouwde connecties te gebruiken.
• Wees voorzichtig met het delen van je e-mailadres op forums, blogs en websites.

Wat kun je als bedrijf doen?

• Gebruik professionele spamfilters en virusscanners.
• Zorg ervoor dat je software te allen tijde honderd procent up-to-date is. Verouderde software is een ideaal doelwit voor kwaadwillenden. Gebruik daarom ook nooit illegale software of software uit onbekende bron.

De belangrijkste valkuil is te denken dat het jou nooit overkomt. Aanvallers zitten niet stil. Zolang er geld te verdienen is met internetcriminaliteit, is voorkomen beter dan genezen.

Gijs Schuilingh – Distribution Sales Manager Benelux, Nordics & Oost-Europa bij GFI Software. GFI levert onder meer MailEssentials dat virussen en spam detecteert en blokkeert.