Beschermen tegen phishing: laat anderen je bedrijf niet leegvissen

Waar vroeger phishing e-mails bestonden uit een e-mail in gebrekkig Engels met de vraag of er geld overgemaakt kan worden, zijn phishing e-mails tegenwoordig veel lastiger te herkennen. En het kost maar één moment van onoplettendheid voordat er gevoelige informatie op straat ligt of er een heel netwerk plat wordt gelegd. Hoe is een phishing e-mail te herkennen, en wat is er als organisatie aan te doen?

Phishing is terug van weggeweest. Het was een tijd lang stil rond oplichters en frauderende e-mails, maar uit onderzoek van Verizon blijkt dat in 2017 meer dan 20 procent van alle phishingmails wordt geopend en dat zelfs 13 procent van de ontvangers op een link of bijlage in een opvallende e-mail klikt. Meestal zijn financiën de grootste motivator tot het versturen van phishingmails, maar ook bedrijfsgegevens, spionage, en politiek ingestoken phishing komt voor.

Hoewel de meest voorkomende phishingmails al worden onderschept door spamfilters voordat ze in iemands e-mailbox terechtkomen zijn er steeds meer e-mails die er slim tussendoor weten te glippen. Geloofwaardige en persoonlijke phishing e-mails worden vaker aangeklikt en het herkennen van phishingmails begint meer en meer een vak op zich te worden.

Beschermlagen
De meeste e-mailservices en providers zijn in staat een groot deel van phishingmails tegen te houden. Om er zeker van te zijn dat er geen ongewenste e-mail wordt geopend, is het verstandig om drie stappen te onthouden.

1. Blacklisting is het blokkeren van e-mails met een specifiek kenmerk, zoals een woord, link, of onderwerp. Dit kan ook gebruikt worden voor afzenders, hoewel phishingmails vaak van verschillende e-mailadressen afkomen. Door bepaalde woorden te blacklisten worden alle e-mails waarin een of meerdere van deze woorden staan automatisch verwijderd.

2. Om te voorkomen dat geopende bijlages in phishing e-mail malware en ongewenste programma’s installeert, is het handig om gebruik te maken van programma whitelisting. Op deze wijze kan er alleen gebruik gemaakt worden van goedgekeurde software als Outlook, Word, of Adobe programma’s.

3. Stuur verdachte e-mails door binnen de organisatie en vraag of anderen deze ook hebben ontvangen. Het is handig om een centraal punt op te stellen om dit soort e-mails heen te sturen. Ook kan het slim zijn om e-mails door te sturen naar een netwerkbeheerder of ICTer, omdat zij het meest op het hoogte zijn van recente ontwikkelingen.

Mocht er dan toch nog een verdachte e-mail zijn waarvan niet zeker is of het om een phishing e-mail gaat, dan zijn er een aantal simpele vuistregels waaraan een neppe e-mail kan worden herkend.

1. Check het e-mailadres van de verzender. Het domein waarvan de e-mail is verstuurd zou overeen moeten komen met het daadwerkelijke domein van de organisatie. Soms maken fraudeurs gebruik van e-mailadressen waar nog wel eens een vraagteken achter gezet kan worden, zoals mijn.rabobank@veiligbankieren.nl. Houdt dan in gedachten dat de Rabobank, of welke andere bank dan ook, altijd zal handelen vanuit een eigen domeinnaam, zoals info@rabobank.nl.

2. Zoek de e-mail of de kwestie in de e-mail online op door bijvoorbeeld gebruik te maken van Google. Meestal worden phishingmails opnieuw gebruikt en zijn ze dus in verschillende forums al besproken of door organisaties zelf geadresseerd.

3. Gebruik zakelijke e-mail alleen voor zakelijke doeleinden. Maak daarnaast aparte wachtwoorden aan voor zakelijke e-mails en websites zodat er bij een hack of lek eventueel nog gegevens kunnen worden beschermd. Gebruik nooit persoonlijke wachtwoorden voor zakelijke doeleinden.

4. Vul nooit persoonlijke of financiële gegevens in op links via een e-mail. Bedrijven vragen hier bijna nooit om. Open geen bijlagen waarvan een e-mailprogramma of antivirus scanner al aangeeft dat deze een potentieel gevaar kunnen vormen.

Phishing e-mails herkennen en een organisatie beschermen tegen ongewenste e-mail kan een hele opgave zijn, zeker omdat phishing steeds realistischer lijken. Door oplettend en nauwkeurig te kijken naar e-mails die door de spamfilter heen komen is het gemakkelijker om een kwaadwillende e-mail te herkennen en te verwijderen.