Corona en thuiswerken: phishingmails
Sinds het coronavirus werkt iedereen, waar het kan, voornamelijk vanuit huis. Aan thuiswerken kleeft het risico dat de beveiliging thuis misschien minder goed op orde is dan op kantoor. Met als gevolg dat gevoelige gegevens op straat kunnen komen te liggen en dus een potentieel datalek op de loer ligt. Emiko Alblas, privacy consultant bij onze partner DMCC Nederland, geeft advies.
Bijgewerkt op: 19 augustus 2021
Wat zijn phishingmails?
Phishingmails zijn nepmails waarmee internetcriminelen proberen informatie te ontfutselen of malware op een computer te installeren. Met die malafide software proberen zij toegang te krijgen tot het netwerk van een organisatie en/of verkopen de toegang door aan een ransomware-organisatie. Ransomware is malware dat een computer gijzelt en/of gegevens die erop staan blokkeert en vervolgens de gebruiker om geld vraagt om de computer weer te deblokkeren.
Herken phishingmail
Nu iedereen thuiswerkt en organisaties minder bezet zijn, proberen internetcriminelen hun slag te slaan. Op welke manier kun je phishingmail herkennen?
- de mail bevat een vreemde link;
- de afzender is onbekend (bedrijf/persoon);
- de mail bevat een vreemd betaalverzoek;
- er staan gekke (spel)fouten in de mail;
- het e-mailadres van de afzender klopt niet;
- de mail vraagt je om in te loggen;
- de toon van de e-mail wijkt af (overdreven formeel of juist amicaal);
- er is (onnodige) haast bij;
- de mail heeft geen persoonlijke aanhef.
Do’s en don’ts
Ontvang je e-mailberichten van een onbekende afzender? Klik dan niet op de links in deze e-mailberichten. Controleer de URL van een link in de mail door er met er met de muis op te gaan staan (niet klikken) en kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Open geen bijlagen en vul geen gegevens in. Krijg je een dergelijke mail binnen of twijfel je over de echtheid van een mail? Neem dan voor de zekerheid contact op met de persoon of het bedrijf dat je heeft gemaild. Gebruik hiervoor de contactgegevens die je bekend zijn of de contactgegevens die op de website van het bedrijf staan. Meld het ook bij IT.
Ook tijdens de coronacrisis ben je als organisatie wettelijk verplicht zorgvuldig en veilig om te gaan met persoonsgegevens. Naast het opletten op phishingmails, volgen nu enkele tips voor veilig thuiswerken.
Werk vanuit een goed beveiligde omgeving
Zorg voor een goed beveiligde omgeving. Laat je werknemers inloggen op de server door middel van bijvoorbeeld een VPN-verbinding, zodat in dezelfde omgeving kan worden gewerkt zoals op kantoor. Wees voorzichtig met het gebruik van gratis cloud- opslag of e-maildiensten, want vaak gebruikt zo’n dienst de gegevens ook voor andere doeleinden, zoals marketing of verkoop aan derden of zijn ze niet goed beveiligd.
Bescherm gevoelige documenten
Laat je werknemers zorgvuldig omgaan met gevoelige documenten en bescherm die gevoelige documenten. Dit geldt bijvoorbeeld voor een adressenbestand, maar al helemaal voor gevoelige informatie, zoals medische gegevens. Zorg ervoor dat die gegevens alleen op de server worden opgeslagen. Papieren dossiers of usb-sticks kunnen namelijk kwijtraken of gestolen worden.
Maak een bewuste keuze voor een videobel-app
Ga na welke gegevens de app verzamelt, wat daarmee gebeurt en of de communicatie via die app goed beveiligd is. Bedenk bij de keuze voor een geschikte videobel-app ook om welke gesprekken het gaat: één-op-één of met meerdere personen en hoe vertrouwelijk is de communicatie? Deel zo min mogelijk gevoelige informatie via die app, wis na elk gesprek zoveel mogelijk de chathistorie en controleer of de app die wordt gebruikt berichten versleuteld verzendt. En beveilig natuurlijk de internetverbinding met een sterk wachtwoord.
Awareness
Het is belangrijk dat je werknemers zich bewust zijn van de (privacy)risico’s; vooral nu iedereen thuiswerkt. Zorg hiervoor door werknemers bijvoorbeeld een training of e-learning te laten volgen. Als organisatie moet je er immers alles aan doen om ervoor te zorgen dat privacy ook bij je werknemers ‘top of mind’ is.
Hulp nodig op het gebied van privacy en awareness? Onze partner DMCC Nederland staat voor je klaar bij vragen. Ook bieden ze op aanvraag vrijblijvend een gratis consult met één van hun experts.
Onderwerpen
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.