22 november 2017

Als netwerkbeheerder van bedrijven in verschillende branches hebben we een nieuwe manier van phishing ontdekt. Momenteel hebben meerdere klanten dit ervaren en gelukkgi hebben ze dit optijd doorgehad. Deze vorm van phishing gebeurt naar verluidt dagelijks en kan zeer grote gevolgen hebben voor u. De fraudeurs doen hun best om over te komen als één van de medewerkers uit uw bedrijf en vraagt zo om een betaling te verwerken.

 

Hoe werkt dit?

De fraudeurs doen zich voor als één van de medewerkers uit uw bedrijf. Hierbij proberen ze zich zo goed mogelijk in te lezen en de huisstijl goed te kopiëren. Vervolgens wordt er een simpele vraag gesteld, waarbij gecontroleerd wordt of de geadresseerde geloofd in de nepidentiteit. Indien de medewerker reageert op de mail zal er vervolgens gevraagd worden een betaling te verwerken. In de mail van de betaling zal een link staan. Zodra je hierop klikt, kan het zo zijn dat de link leidt naar een nep inlog van uw bank, maar het kan ook zo zijn dat uw computer versleuteld wordt en u pas tegen betaling weer uw gegevens  terugkrijgt.

 

Wat kan je doen?

Waarschuw elkaar voor de gevaren van een dergelijke mail en spreek af dat betalingen niet zomaar op basis van een mail mogen worden gedaan. Daarnaast zijn er een aantal elementen waar je op kunt letten als je twijfelt.

  • Controleer de afzender en kijk of deze overeenkomt met de persoon.
  • Voordat je een link aanklikt, zie je linksonder in je scherm waar deze naartoe verwijst. Kijk hier goed naar om te zien of de link ook daadwerkelijk doorverwijst naar de gewenste webpagina.
  • Verwijder direct deze mail uit je mailbox en informeer je collega’s. Zij kunnen deze truc misschien niet doorhebben en er alsnog intrappen.
  • Meld de mail bij de fraudehelpdesk om anderen te waarschuwen.