Hoe reageer ik op phishing?

Er zijn veel verschillende vormen van phishing. Elke vorm heeft andere risico's. Soms gaat het om het stelen van geld, door bijvoorbeeld bankgegevens buit te maken. In andere gevallen gaat het juist om het verkrijgen van gevoelige informatie, persoonsgegevens of bedrijfsgeheimen. Een phishingaanval kan ook een eerste stap zijn in een complexere hackpoging waarbij kwaadwillenden bijvoorbeeld toegang willen krijgen tot je netwerk, met alle gevolgen van dien.

Aandachtspunten bij phishing

Krijg je te maken met phishing? Bepaal als eerste wat voor soort phishingincident er heeft plaatsgevonden. Zijn er wachtwoorden buitgemaakt? Is er malware geïnstalleerd? Zijn er ongewenste betalingen geautoriseerd? Als je dat weet, kan je vervolgstappen zetten. Misschien heb je al een incident response plan waarin staat beschreven hoe je met een dergelijke incident om moet gaan. Heb je dat niet dan is een goede vervolgstap de desbetreffende phishingmail verwijderen, zodat niemand meer per ongeluk hetzelfde incident kan veroorzaken.

  • Wachtwoorden
    Als er wachtwoorden of andere login-gegevens zijn buitgemaakt is het zaak om deze te veranderen. Als je dit wachtwoord ook op andere plekken hebt gebruikt dan moet het wachtwoord overal gewijzigd worden.
  • Malware
    Malware kan soms verwijderd worden maar beter is het om geen risico te nemen en het systeem opnieuw te installeren. Inventariseer ook of de malware zich verder heeft verspreid.
  • Betalingen
    Betalingen kunnen in sommige gevallen worden teruggedraaid of tegengehouden. Meld dit soort incidenten vooral snel aan je bank zodat ze kunnen waken voor verdachte betalingen.
  • Datalek
    Als er persoonsgegevens zijn buitgemaakt, veranderd of verwijderd, dan heb je een datalek en moet je dat mogelijk melden bij de Autoriteit Persoonsgegevens.