Phishing blijft een aandachtspunt

Security blijft een aandachtspunt, ook voor engineers

techniek

over MA-IT MyAutomation

Nieuws

Security blijft een aandachtspunt ook voor engineers

Vorige week stuurden twee engineers van MA-IT MyAutomation een mail naar alle collega’s toe. Niet uit naam van zichzelf, maar uit naam van Microsoft. Het doel was om te kijken of Software Engineers in dit soort phishing mails zouden trappen. Dat er een aantal collega’s van kantoor zouden intrappen, was te verwachten. Maar ook onder de engineers waren er enkele die de link ook aanklikten.

Phishing blijft een aandachtspunt

Internet veiligheid wordt steeds belangrijker. Zeker nu steeds meer van de productieprocessen ook zijn verbonden met het internet. Binnen MA-IT MyAutomation hebben we een aantal specialisten op veiligheidsgebied rondlopen die klanten adviseren omtrent veiligheidsvraagstukken in de ICT in combinatie met Industriële Automatisering.

Awareness is één van de belangrijkste manieren om de veiligheid te vergroten. Zelfs bij Software Engineers. Tijdens deze test waren er gelukkig ook een aantal engineers die andere collega’s en de IT afdeling gingen waarschuwen voor de phishing mail. Maar toch laat deze proef laat zien dat we nog meer aandacht moeten geven aan de security. Al hebben de mensen die geklikt hebben op de mail er zeker weer wat van opgestoken.

Ook eens praten over de security op kantoor of in de industrie? Onze experts helpen je graag verder. Neem contact op met ons voor een afspraak.

Wat is phishing?

Phishing een is vorm van internetfaude. Het bestaat uit een poging om mensen op te lichten, door ze naar een valse site te lokken. Daar proberen ze of mallware te installeren op het systeem van de gebruiker, of proberen ze de gebruiker zo gek te krijgen om gegevens zoals een wachtwoord in te vullen. De mails en sites worden steeds professioneler. De mails met typefouten zijn verleden tijd. Ondertussen zijn het strak vormgegeven mails waar mensen snel intrappen.

Hoe herken ik een phishing mail?

  • Banken en de overheid sturen je geen emails die je verwijzen naar een pagina waar je moet inloggen. Banken hebben vaak in het internetbankieren een mail service. De overheid heeft de site https://mijn.overheid.nl/ Ze sturen echter geen email.
  • Voordat je op een link in een mail klikt kun je op je PC browser zien of de link waarheen je gaat wel logisch is. Zo hadden de mensen tijdens de test bij ons kunnen zien dat men linkte naar het mooie domein mlcrosoft.be. Naast dat het een .be domein is, wat raar zou zijn staat er echt MLCROSOFT. Je kunt zien waar een link heen gaat door over de link te hoveren. Linksonder in de browser staat dan waar de link heen gaat. Als je onzeker bent, kun je met een rechtermuistoets de link ook kopiëren en in een browser eerst in de balk gooien.
  • Bekijk de inhoud van de mail. Taal en vormgeving zijn tegenwoordig een stuk professioneler. Maar kijk naar spoed, druk en laatste waarschuwingen. Zijn bijna altijd nep.
  • Ook bijlagen kunnen een probleem zijn. Zorg dus altijd voor een up-to-date virusscanner.

Meer weten over Phishing Mail? Kijk hier.

[DISPLAY_ULTIMATE_PLUS]