Phishing

Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Wat doe je als je het slachtoffer bent geworden van phishing?

Belang en risico's

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Phishing-aanvallen komen in alle soorten en maten voor. Soms is het een simpel verzoek tot persoons- en logingegevens. Soms is het een zeer gerichte, goed doordachte en specifieke aanval met als doel je organisatie binnen te dringen. Het is vaak moeilijk om phishing te herkennen, vooral als het gaat om gerichte phishing aanvallen. Gerichte phishing-aanvallen lijken vaak van bekende personen af te komen, of noemen uitdrukkelijk namen en informatie die zijn toegespitst op de ontvanger. Een voorbeeld hiervan is de zogenaamde CEO-fraude, hierbij worden phishing mails verstuurd die van een leidinggevende af lijken te komen.

Gezien er veel verschillende soorten phishing zijn, zijn er ook veel soorten risico's. Soms gaat het om het stelen van geld, door bijvoorbeeld bankgegevens buit te maken. In andere gevallen gaat het juist om het verkrijgen van gevoelige informatie, persoonsgegevens of bedrijfsgeheimen. Een phishing-aanval kan ook een eerste stap zijn in een complexere hackpoging, om bijvoorbeeld toegang te krijgen tot je netwerk, met alle gevolgen van dien.

Adviezen

Bepaal als eerste wat voor soort phishing-incident er heeft plaatsgevonden. Zijn er wachtwoorden buitgemaakt? Is er malware geïnstalleerd? Zijn er ongewenste betalingen geautoriseerd? Als je dat weet, kan je vervolgstappen zetten. Misschien heb je al een incident response plan waarin staat beschreven hoe je met een dergelijke incidenten om moet gaan. Heb je dat niet dan is een goede vervolgstap de desbetreffende phishing e-mail verwijderen, zodat niemand meer per ongeluk hetzelfde incident kan veroorzaken.

  • Wachtwoorden
    Als er wachtwoorden of andere logingegevens zijn buitgemaakt is het zaak om deze te veranderen. Als je dit wachtwoord ook op andere plekken hebt gebruikt dan moet het wachtwoord overal gewijzigd worden.
  • Malware
    Malware kan soms verwijderd worden maar beter is het om geen risico te nemen en het systeem opnieuw te installeren. Inventariseer ook of de malware zich verder heeft verspreid.
  • Betalingen
    Betalingen kunnen in sommige gevallen worden teruggedraaid of tegengehouden. Meld dit soort incidenten vooral snel aan je bank zodat ze kunnen waken voor verdachte betalingen.
  • Datalek
    Als er persoonsgegevens zijn buitgemaakt, veranderd of verwijderd, dan heb je een datalek en moet je dat mogelijk melden bij de Autoriteit Persoonsgegevens.

Phishing melden

Het is goed om de phishing-poging te melden bij zowel de Fraudehelpdesk als bij de organisatie uit wiens naam je de phishing e-mails krijgt. Op die manier kan je ook andere mensen en organisaties helpen om vergelijkbare incidenten te voorkomen. Veel grote organisaties hebben een speciaal e-mailadres waar je phishing aan kan melden. --> LET OP: Op last van de Autoriteit Persoonsgegevens stopt per 23 juli 2019 de Fraudehelpdesk met het verwerken en publiceren van valse e-mails. Op de Fraudehelpdesk website vind je hier meer informatie over.