Hoe reageer ik op phishing?
Er zijn veel verschillende vormen van phishing. Elke vorm heeft andere risico's. Soms gaat het om het stelen van geld, door bijvoorbeeld bankgegevens buit te maken. In andere gevallen gaat het juist om het verkrijgen van gevoelige informatie, persoonsgegevens of bedrijfsgeheimen. Een phishingaanval kan ook een eerste stap zijn in een complexere hackpoging waarbij kwaadwillenden bijvoorbeeld toegang willen krijgen tot je netwerk, met alle gevolgen van dien.
Aandachtspunten bij phishing
Heb je te maken met phishing binnen je bedrijf of organisatie? Bepaal als eerste wat voor soort phishingincident er heeft plaatsgevonden. Zijn er wachtwoorden buitgemaakt? Is er malware geïnstalleerd? Zijn er ongewenste betalingen geautoriseerd? Als je dat weet, kan je vervolgstappen zetten. Misschien heb je al een incident response plan waarin staat beschreven hoe je met een dergelijke incident om moet gaan. Heb je dat niet dan is een goede vervolgstap de desbetreffende phishingmail verwijderen, zodat niemand meer per ongeluk hetzelfde incident kan veroorzaken.
- Wachtwoorden
Als er wachtwoorden of andere login-gegevens zijn buitgemaakt is het zaak om deze te veranderen. Als je dit wachtwoord ook op andere plekken hebt gebruikt dan moet het wachtwoord overal gewijzigd worden. - Malware
Malware kan soms verwijderd worden maar beter is het om geen risico te nemen en het systeem opnieuw te installeren. Inventariseer ook of de malware zich verder heeft verspreid. - Betalingen
Betalingen kunnen in sommige gevallen worden teruggedraaid of tegengehouden. Meld dit soort incidenten vooral snel aan je bank zodat ze kunnen waken voor verdachte betalingen. - Datalek
Als er persoonsgegevens zijn buitgemaakt, veranderd of verwijderd, dan heb je een datalek en moet je dat mogelijk melden bij de Autoriteit Persoonsgegevens.
Phishing melden
Heb je te maken met een phishing-poging? Meld het zowel bij de Fraudehelpdesk als bij de organisatie uit wiens naam je de phishing e-mails krijgt. Zo help je ook andere mensen en organisaties. Veel organisaties hebben een speciaal e-mailadres waar je phishing kan melden. Misschien staat de nagebootste afzender in deze lijst van meldadressen.
Cybercriminaliteit melden bij de Fraudehelpdesk
Bij de Fraudehelpdesk kunnen ondernemers (en consumenten) allerlei soorten digitale misleiding en oplichting melden. De Fraudehelpdesk adviseert fraudeslachtoffers en verzamelt de meldingen om anderen te kunnen waarschuwen voor nieuwe fraudevarianten. Bekijk welke valse e-mails nu actueel zijn.
Vanwege privacywetgeving mag de Fraudehelpdesk geen persoonsgegevens van mogelijke daders aannemen. Het is dus niet mogelijk om een naam of telefoonnummer van de fraudeur door te geven.
De Fraudehelpdesk heeft geen opsporingsbevoegdheden en kan dus niet achter de daders aan gaan. De politie wel. Lees hoe je bij de politie aangifte doet van phishing.