Wat u kunt doen om phishingaanvallen 2024 te voorkomen

Laatst geupdate op: 5 november 2023 by

In dit artikel bespreken we wat u kunt doen om phishingaanvallen 2024 te voorkomen

Ontdek hoe u phishing kunt herkennen en wat uw bedrijf moet doen om dit te stoppen. Lees hoe u phishing kunt voorkomen en hoe u kunt voorkomen dat u phishing-e-mails ontvangt.

Phishing-aanvallen, niet virussen of hackers, vormen tegenwoordig de grootste bedreiging voor bedrijven. In dit artikel leert u hoe u phishing-e-mails kunt herkennen en stoppen, zodat ze uw bedrijf geen schade berokkenen en voorkomen dat slechte mensen dit doen.

Laat me je dit vragen: hoe bewust en proactief ben je als het gaat om het vinden en stoppen van phishing? Hoe veilig denkt u dat uw bedrijf is tegen cyberaanvallen?

Wat u kunt doen om phishingaanvallen te voorkomen

Phishing-aanvallen in cijfers

  • Dit jaar kon 65% van de bedrijven in de Verenigde Staten worden gephisht.
  • Dit jaar waren phishing-aanvallen gericht op 84% van alle kleine en middelgrote bedrijven (MKB).
  • 65 procent van het MKB heeft nog nooit een test gedaan voor phishing-e-mails.
  • Zes maanden na een cyberaanval of datalek kan 60% van de kleine bedrijven niet meer op de been komen en uiteindelijk failliet gaan.
  • Bij 86% van de e-mailaanvallen wordt malware niet eens gebruikt.
  • Phishing is de oorzaak van 32% van alle datalekken.
  • Voor een middelgroot bedrijf zal een phishing-aanval naar verwachting 1.6 miljoen dollar aan schade aanrichten.

De situatie zal erger worden voordat het beter wordt, zeggen experts. Dit blijkt uit de recente toename van phishing-aanvallen tijdens de COVID-19-pandemie.

Tegenwoordig is het gemakkelijk om een ​​nieuw bedrijf te starten, maar de meeste ondernemers hebben niet de cashflow of beveiligingskennis om hun startups tegen aanvallers te beschermen.

Phishing-aanvallen zijn meestal gericht op wie?

Phishing-aanvallen: wat u kunt doen om phishing-aanvallen te voorkomen

Afbeelding Credits: pexels

De volgende bedrijfscategorieën worden door fraudeurs als 'smakelijk' beschouwd. Er moet prioriteit worden gegeven aan het implementeren van beveiligingsmaatregelen.

  • Bedrijven die SaaS gebruiken (33,5%)
  • Financiële bedrijven (19.4%)
  • Sociale netwerken (8.3%)
  • Gebruikers van betaaldiensten (13.3%)
  • E-commerce (6,2%)

De meeste aanvallen zijn gericht op kleine bedrijven

Mensen denken dat hackers niet zozeer achter kleine bedrijven aan gaan als achter grote bedrijven aan, omdat grote bedrijven meer geld en betere producten hebben.

In feite is het andersom. Kleine bedrijven worden vaker aangevallen omdat ze minder geld hebben en minder werknemers die weten hoe ze een aanval moeten afhandelen. Dit maakt ze gemakkelijke doelwitten. Hackers gebruiken vaak phishing-aanvallen om te profiteren van zwakheden in kleinere bedrijven die niet veel of geen geld te besteden hebben aan beveiliging.

Schade veroorzaakt door phishing is van invloed op de winst van uw bedrijf

Het lijdt geen twijfel dat phishing uw bedrijfsresultaten schaadt. De vraag is hoeveel schade je denkt te krijgen? U moet deze vraag beantwoorden, zodat u erachter kunt komen welke stappen u moet nemen om uzelf te beschermen tegen deze vervelende cybercriminaliteit.

Als uw beveiligingsoplossing niet erg goed is of helemaal niet bestaat, wordt u zeker het slachtoffer van cybercriminaliteit en oplichting die u veel geld kunnen kosten. Cybercriminaliteit wordt meestal geassocieerd met virussen en trojaanse paarden, maar phishing-aanvallen vormen het echte gevaar.

Omdat iedereen het kan, is phishing veel enger dan andere soorten malware. Cybercriminelen kunnen phishingcampagnes starten zonder ingewikkelde code te schrijven of speciale tools te gebruiken. Ze zijn ook gemakkelijk te besturen en bijna onmogelijk te volgen.

De meeste bedrijven gebruiken computers met Windows. Hierdoor is Windows een gemakkelijker doelwit geworden dan andere besturingssystemen zoals Linux of macOS in het verleden. Mensen denken dat Windows hierdoor extra kwetsbaar is voor malware.

We raden u aan niet te vertrouwen op hoe veilig u denkt dat een besturingssysteem is. Ongeacht welk besturingssysteem u gebruikt, zorg ervoor dat u voldoende bescherming hebt en niet al bent geïnfecteerd.

Hoe werkt phishing?

Phishing is een vorm van cybercriminaliteit waarbij het doelwit wordt misleid om gevoelige informatie te geven, zoals bankgegevens, creditcardnummers, wachtwoorden en informatie over wie ze zijn.

Criminelen doen alsof ze echte bedrijven zijn en nemen contact op met hun slachtoffers via telefoon, sms, e-mail of alle drie als ze voldoende informatie over hun slachtoffers hebben. De slachtoffers worden vervolgens misleid om op een slechte link te klikken die spyware, ransomware of malware op hun computers installeert.

Andere soorten phishing maken gebruik van valse websites of documenten die eruitzien alsof ze afkomstig zijn van een betrouwbare bron. Het kan bijvoorbeeld een pagina zijn zoals online bankieren waar u uw profielgegevens, betalingsgegevens of persoonlijke gegevens invoert.

Profiteren van gestolen gegevens kan leiden tot identiteitsdiefstal, accountovername en financieel verlies, of het kan worden gebruikt om uw informatie aan derden te verkopen.

Een snelle zoektocht naar het e-mailadres kan u vertellen of de afzender echt is, maar niet veel mensen weten van deze beveiligingsmaatregel af en elke werknemer moet hiervan op de hoogte zijn om phishing-e-mails te stoppen.

Hoe ziet een phishing-e-mail er doorgaans uit?

Een perfect voorbeeld van een phishing-aanval is het ontvangen van een dringende e-mail van een grote bank of creditcardmaatschappij die u vertelt dat er een datalek is opgetreden en dat u uw account onmiddellijk moet repareren, anders wordt het geblokkeerd.

De aanvallers wedden dat je een bankrekening of creditcard hebt bij die bank of dat bedrijf.

De meeste mensen schrikken als ze een dringende e-mail krijgen, dus doen ze wat er in de e-mail staat en klikken op de link of downloaden de bijlage. Dit is het begin van het einde.

Slachtoffers weten niet dat ze hun inloggegevens op een nepwebsite plaatsen die de aanvaller beheert of dat ze malware op hun computer downloaden.

Er zijn over het algemeen vier soorten phishingpogingen:

  • Gewijzigde URL's: Deze URL's zien er hetzelfde uit als de echte bedrijfs-URL's, maar er kan één letter ontbreken. U moet dus voorzichtig zijn en ervoor zorgen dat het echt is voordat u op de link klikt.
  • Een vals telefoontje of e-mail: Fraudeurs kunnen om persoonlijke informatie vragen door zich voor te doen als van een bedrijf. Vertel deze informatie aan niemand totdat u zeker weet dat u niet met oplichters te maken heeft;
  • Malware ingebed in een e-mail of een link: Dit is een gebruikelijke manier om vals te spelen. Om trucs van indringers te vermijden, klik niet op schetsmatige links en gebruik alleen gecertificeerde programma's;
  • Valse bestelpagina's. U kunt worden opgelicht om uw persoonlijke gegevens vrij te geven door de bestelpagina in de winkel te vervalsen;
  • Opschorting van PayPal-rekeningen Het resultaat van dieven die uw geld stelen via PayPal-rekeningen. Soms sturen ze je brieven met valse e-mailadressen. Ze willen weten hoeveel geld u op uw bankrekeningen en andere informatie heeft. Als je de brief vreemd vond, beantwoord hem dan niet. Bel in plaats daarvan de echte vertegenwoordigers van het bedrijf.

Maatregelen ter voorkoming van phishing voor bedrijven

Onderneem zo snel mogelijk de stappen die nodig zijn om uw bedrijf te beschermen tegen phishing-aanvallen. Als uw bedrijf de volgende stappen nog niet heeft genomen, bent u waarschijnlijk kwetsbaar voor aanvallen.

Toch proberen phishing-aanvallen altijd de beste manieren om uzelf te beschermen te omzeilen, dus uw IT-professionals of IT-provider moeten up-to-date blijven en uw beveiliging voortdurend aanscherpen en verbeteren.

Laten we eens kijken wat u kunt en moet doen om phishing in uw bedrijf te stoppen.

1. Detectie van phishing-e-mails

Alle mensen die voor uw bedrijf werken, moeten weten hoe ze een phishing-e-mail kunnen herkennen. Een echte persoon kan worden geïdentificeerd aan de hand van een e-mail door ernaar te kijken.

Met een zoekopdracht op e-mailadres kunt u bijvoorbeeld achterhalen waar de e-mail vandaan komt. Als het domein afwijkt van de naam in het bericht, kunt u er zeker van zijn dat het om een ​​phishingpoging gaat.

Phishing-e-mails gebruiken de naam van het doelwit niet en kunnen beginnen met een generieke begroeting zoals 'Geachte gewaardeerde klant'. Dit is een teken dat de e-mail afkomstig is van een oplichter.

Phishing-e-mails gebruiken ook nep- of spoofdomeinen die het echte domein verbergen of een domein gebruiken dat lijkt op het origineel (Google, Microsoft) om het doelwit te laten denken dat het echt is.

2. Regelmatige cyberbeveiligingstraining voor werknemers

Zelfs als u op de hoogte bent van deze online bedreigingen en weet wat u moet doen als er phishing plaatsvindt, zijn uw werknemers dat misschien nog niet.

Zorg ervoor dat al uw medewerkers een basistraining krijgen in online veiligheid en hygiëne om hen te leren omgaan met ALLE e-mails (klik niet op links of download geen bijlagen), ongeacht waar ze vandaan komen.

Je moet heel voorzichtig zijn om de veiligheidsregels tot op de letter te volgen, want zelfs een kleine fout kan je veel geld kosten. Het zou ook helpen als u regelmatig cyberbeveiligingsoefeningen zou houden, gericht op phishing-aanvallen, zodat uw personeel weet wat ze in elke situatie moeten doen.

Versterk voortdurend het cyberbeveiligingsbewustzijn van mensen:

Een van de populaire tactieken is sextortion. Het is anders omdat de gevoelens van een persoon worden gebruikt om hem het losgeld te laten sturen. Angst of paniek zijn twee voorbeelden. Cofense vond een botnet in de sector. In juni van dit jaar had het 200 miljoen e-mailadressen. Al snel waren het er 330 miljoen meer. Daarom is het belangrijk om mensen bewust te maken. Als u uw bedrijf veilig wilt houden, moet u ervoor zorgen dat uw werknemers worden geïnformeerd en opgeleid.

Geen enkele technologie kan goed geïnformeerde werknemers vervangen:

Een phishingaanval was gericht op een groot bedrijf op medisch gebied. Maar toen mensen zeiden dat ze verdachte brieven kregen, kon het beveiligingscentrum snel handelen. In 19 minuten werd de aanval gestopt.

3. Houd uw besturingssysteem en software up-to-date

Bij sommige phishing-aanvallen, verouderde software of besturingssystemen worden gebruikt om malware te leveren.

Zorg ervoor dat alle bedrijfsapparaten de nieuwste versies van hun besturingssystemen gebruiken en dat ALLE software gepatcht en up-to-date is. Hackers gebruiken vaak mediaspelers, pdf-viewers en programma's voor videoconferenties, dus die moeten up-to-date worden gehouden.

4. Voer een wachtwoordcontrole uit

Voer een wachtwoordcontrole uit voor het hele kantoor om zwakke of dubbele wachtwoorden op te sporen en te verwijderen.

Gebruik voor elk account een sterk wachtwoord en gebruik nergens anders hetzelfde wachtwoord. Dit is onderdeel van een goed wachtwoordbeleid. Een aanvaller kan binnendringen en schade aanrichten met slechts één wachtwoord.

Investeer in een wachtwoordbeheerder en zorg ervoor dat iedereen het sterke wachtwoord gebruikt dat het programma maakt of een reeks van drie tot vier willekeurige woorden.

5. Dwing multi-factor authenticatie af op alle accounts

Zorg ervoor dat multi-factor authenticatie standaard is ingeschakeld voor elk online account. Dit voegt een extra beveiligingslaag toe die aanvallers niet kunnen omzeilen zonder het apparaat met de geverifieerde code. U kunt een fysiek authenticatieapparaat gebruiken of een app die op een smartphone draait.

Vertrouw niet op HTTPS:

SSL is niet langer een teken van veiligheid. Het is een set regels voor het maken van een veilige verbinding. Mensen hebben in de loop van de tijd geleerd het verschil te zien tussen HTTP en HTTPS en bezoeken alleen sites met het juiste certificaat. Maar tegenwoordig gebruiken fraudeurs ook het coderingsprotocol. Tegen het einde van het jaar werd TLS of SSL gebruikt op 74% van de phishingsites.

6. Isoleer en maak een back-up van kritieke componenten

De infrastructuur van uw bedrijf heeft belangrijke onderdelen waar niet iedereen toegang toe hoeft te hebben.

Sommige onderdelen hoeven niet eens op internet te staan. Het zou helpen om de belangrijke onderdelen van uw infrastructuur zo gescheiden mogelijk te houden. U kunt bijvoorbeeld de toegang tot sommige servers beperken en hele systemen offline houden.

Als ransomware aanvalt, zal het hebben van meerdere back-ups u ook helpen uw systemen terug te krijgen.

7. Maak de bron PCI-compatibel

Hier absolute zekerheid over hebben is essentieel. Ondanks de beperkingen kan deze maatregel veel fraude voorkomen.

8. Maak een beveiligde verbinding

Gebruik een VPN om thuis of op openbare plaatsen te werken. Dit helpt voorkomen dat informatie naar buiten komt en beschermt u tegen mensen die u kwaad willen doen. VPN is een stukje software waarmee je je IP-adres kunt wijzigen. Het is dus nu veilig om internet te gebruiken.

9. Installeer een webtoepassingsfirewall

Tussen de dataverbinding en de siteserver is het een cloudservice. Al het binnenkomende verkeer passeert dit punt. Hierdoor kan WAF ongewenst verkeer bijhouden en pogingen tot hacken stoppen.

Andere bedreigingen om op te letten

Naast de meer gebruikelijke phishing-aanvallen, moeten zakelijke websites zichzelf beschermen tegen andere bedreigingen die in opkomst zijn. Er zijn veel bedreigingen in de wereld van malware, maar de volgende twee zijn vooral belangrijk om te weten. Aangezien deze bedreigingen nog vrij nieuw zijn en de meeste bedrijven er niet van op de hoogte zijn, zijn ze niet goed beschermd.

1. Schadelijke bots

Het gebruik van kwaadaardige bots is een vrij nieuwe manier om aan te vallen. Deze bots verspreiden zichzelf en zijn gemaakt om bepaalde acties of taken uit te voeren. Eerst kruipen ze door de site. Daarbij worden gaten in de beveiliging gevonden. De informatie wordt vervolgens naar de botmaster gestuurd of gebruikt om iets specifieks te doen.

De beveiliging van uw site kan dus in gevaar komen. Meestal gebruiken cybercriminelen dit soort aanvallen om geld te verdienen. Ze kunnen uw klanten stelen en ze aan concurrenten verkopen, of ze kunnen u chanteren om het aan niemand te vertellen in ruil voor een forfaitair bedrag.

Er zijn veel van dit soort aanvallen en er is geen enkele manier om ze te stoppen of te stoppen. Het is dus het beste om een ​​aparte technische expert in dienst te hebben wiens taak het is om uw site veilig te houden. Als er een aanval is, kan hij snel reageren op het slechte gedrag en de schade beperken.

2. Aanvallen op websites en programma's via MySQL-injectie

Toegang krijgen tot de database is het belangrijkste doel van deze aanval. Fraudeurs zoeken naar gaten in de achterkant van een website of webapp en voeren er kwaadaardige code doorheen. Het tweede deel maakt deel uit van het verzoek. Hierna komt de fraudeur niet alleen in de database van het doelwit, maar heeft hij er ook volledige controle over.

Meestal zijn er drie manieren om binnen te dringen:

  • Fouten op de website voor e-commerce; 
  • Beveiligingslekken in gebruikerscode; 
  • Bugs in modules van derden.

Om betrouwbaar tegen dit soort aanvallen te beschermen, moet u de SQL-server nauwlettend in de gaten houden. Dit zal u helpen fouten zo snel mogelijk op te sporen.

Quick Links:

Conclusie: wat u kunt doen om phishingaanvallen 2024 te voorkomen

Als u een uitvoert kleine bedrijven, betekent dit niet dat uw aanvalsoppervlak kleiner of minder interessant is dan dat van een groot bedrijf. Onthoud dat phishing-aanvallen iedereen kunnen overkomen en dat u er nooit vanuit moet gaan dat dit u of iemand anders in uw organisatie niet zal overkomen.

Veel oplichters profiteren van de huidige pandemie die de wereld overspoelt. Phishing-pogingen zijn met maar liefst 350% gestegen en raken zowel bedrijven als mensen met dezelfde kracht.

Het zou helpen om een ​​proactief beschermingsplan op te stellen, waarbij onder meer wordt geïnvesteerd in tools voor cyberbeveiliging en diefstalbeveiliging en werknemers worden opgeleid in het omgaan met phishing en andere soorten cyberaanvallen.

Door actieve beveiligingsmaatregelen te nemen, kunnen aanvallen worden gestopt en de kans op een inbreuk worden verkleind. Als u nu wat meer geld in veiligheid steekt, kunt u op de lange termijn geld en uw reputatie besparen.

Andy Thompson
Deze auteur is geverifieerd op BloggersIdeas.com

Andy Thompson is al heel lang freelanceschrijver. Ze is senior analist op het gebied van SEO en contentmarketing bij Digiexe, een digitaal marketingbureau gespecialiseerd in content- en datagedreven SEO. Ze heeft ook meer dan zeven jaar ervaring in digitale marketing en affiliate marketing. Ze deelt graag haar kennis in een breed scala van domeinen, variërend van e-commerce, startups, social media marketing, online geld verdienen, affiliate marketing tot human capital management en nog veel meer. Ze heeft geschreven voor verschillende gezaghebbende blogs over SEO, Make Money Online en digitale marketing ImageStation.

Openbaarmaking van aangeslotenen: In volledige transparantie - sommige van de links op onze website zijn gelieerde links, als u ze gebruikt om een ​​aankoop te doen, verdienen we een commissie zonder extra kosten voor u (geen enkele!).

gerelateerde berichten

Laat een bericht achter