Corona en thuiswerken: phishingmails
Bijgewerkt op: 19 augustus 2021
Sinds het coronavirus werkt iedereen, waar het kan, voornamelijk vanuit huis. Aan thuiswerken kleeft het risico dat de beveiliging thuis misschien minder goed op orde is dan op kantoor. Met als gevolg dat gevoelige gegevens op straat kunnen komen te liggen en dus een potentieel datalek op de loer ligt. Emiko Alblas, privacy consultant bij onze partner DMCC Nederland, geeft advies.
Wat zijn phishingmails?
Phishingmails zijn nepmails waarmee internetcriminelen proberen informatie te ontfutselen of malware op een computer te installeren. Met die malafide software proberen zij toegang te krijgen tot het netwerk van een organisatie en/of verkopen de toegang door aan een ransomware-organisatie. Ransomware is malware dat een computer gijzelt en/of gegevens die erop staan blokkeert en vervolgens de gebruiker om geld vraagt om de computer weer te deblokkeren.
Herken phishingmail
Nu iedereen thuiswerkt en organisaties minder bezet zijn, proberen internetcriminelen hun slag te slaan. Op welke manier kun je phishingmail herkennen?
- de mail bevat een vreemde link;
- de afzender is onbekend (bedrijf/persoon);
- de mail bevat een vreemd betaalverzoek;
- er staan gekke (spel)fouten in de mail;
- het e-mailadres van de afzender klopt niet;
- de mail vraagt je om in te loggen;
- de toon van de e-mail wijkt af (overdreven formeel of juist amicaal);
- er is (onnodige) haast bij;
- de mail heeft geen persoonlijke aanhef.
Do’s en don’ts
Ontvang je e-mailberichten van een onbekende afzender? Klik dan niet op de links in deze e-mailberichten. Controleer de URL van een link in de mail door er met er met de muis op te gaan staan (niet klikken) en kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Open geen bijlagen en vul geen gegevens in. Krijg je een dergelijke mail binnen of twijfel je over de echtheid van een mail? Neem dan voor de zekerheid contact op met de persoon of het bedrijf dat je heeft gemaild. Gebruik hiervoor de contactgegevens die je bekend zijn of de contactgegevens die op de website van het bedrijf staan. Meld het ook bij IT.
Ook tijdens de coronacrisis ben je als organisatie wettelijk verplicht zorgvuldig en veilig om te gaan met persoonsgegevens. Naast het opletten op phishingmails, volgen nu enkele tips voor veilig thuiswerken.
Werk vanuit een goed beveiligde omgeving
Zorg voor een goed beveiligde omgeving. Laat je werknemers inloggen op de server door middel van bijvoorbeeld een VPN-verbinding, zodat in dezelfde omgeving kan worden gewerkt zoals op kantoor. Wees voorzichtig met het gebruik van gratis cloud- opslag of e-maildiensten, want vaak gebruikt zo’n dienst de gegevens ook voor andere doeleinden, zoals marketing of verkoop aan derden of zijn ze niet goed beveiligd.
Bescherm gevoelige documenten
Laat je werknemers zorgvuldig omgaan met gevoelige documenten en bescherm die gevoelige documenten. Dit geldt bijvoorbeeld voor een adressenbestand, maar al helemaal voor gevoelige informatie, zoals medische gegevens. Zorg ervoor dat die gegevens alleen op de server worden opgeslagen. Papieren dossiers of usb-sticks kunnen namelijk kwijtraken of gestolen worden.
Maak een bewuste keuze voor een videobel-app
Ga na welke gegevens de app verzamelt, wat daarmee gebeurt en of de communicatie via die app goed beveiligd is. Bedenk bij de keuze voor een geschikte videobel-app ook om welke gesprekken het gaat: één-op-één of met meerdere personen en hoe vertrouwelijk is de communicatie? Deel zo min mogelijk gevoelige informatie via die app, wis na elk gesprek zoveel mogelijk de chathistorie en controleer of de app die wordt gebruikt berichten versleuteld verzendt. En beveilig natuurlijk de internetverbinding met een sterk wachtwoord.
Awareness
Het is belangrijk dat je werknemers zich bewust zijn van de (privacy)risico’s; vooral nu iedereen thuiswerkt. Zorg hiervoor door werknemers bijvoorbeeld een training of e-learning te laten volgen. Als organisatie moet je er immers alles aan doen om ervoor te zorgen dat privacy ook bij je werknemers ‘top of mind’ is.
Hulp nodig op het gebied van privacy en awareness? Onze partner DMCC Nederland staat voor je klaar bij vragen. Ook bieden ze op aanvraag vrijblijvend een gratis consult met één van hun experts.
Onderwerpen
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.