Phishing

Phishing

Phishing

Cybersecurity is een steeds belangrijker onderwerp, vooral nu cyberaanvallen zoals phishing de kop opsteken. Phishingaanvallen zijn sluwe pogingen om gevoelige informatie te stelen door zich voor te doen als legitieme organisaties. Maar wat is phishing precies en hoe kun je je bedrijf hiertegen beschermen? In deze blog duiken we in wat phishing is en leggen we uit waarom Phished.io dé oplossing biedt om phishing-aanvallen te voorkomen
Stilan Phishing

Phishing

Wat is het?

Het is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als een betrouwbare bron, zoals een bank of een bekende website, om gevoelige informatie te stelen. Dit gebeurt vaak via e-mails die lijken op officiële berichten en vragen om je inloggegevens te bevestigen. Naast e-mail kunnen phishing-aanvallen ook plaatsvinden via sms (smishing) en telefoongesprekken (vishing). Zodra slachtoffers op een link klikken of informatie delen, kunnen hackers toegang krijgen tot accounts, geld stelen of bedrijfsgegevens compromitteren.

    Voorbeelden van Phishing-aanvallen

    • E-mail van “de bank”: Een bericht dat lijkt te komen van je bank en je vraagt om op een link te klikken om je rekening te “verifiëren”.
    • “CEO-fraude”: Een e-mail die lijkt te komen van een leidinggevende waarin wordt gevraagd om een dringende betaling uit te voeren.
    • Nep-webshops: Websites die lijken op bekende webshops, maar alleen zijn opgezet om je betaalinformatie te stelen.

    Wat is Phished.io?

    Phished.io is een geavanceerd platform dat zich richt op het trainen van werknemers om phishing-aanvallen te herkennen en erop te reageren. Met behulp van artificiële intelligentie en geautomatiseerde phishing-simulaties leert je team hoe ze phishing-e-mails kunnen onderscheiden van echte e-mails. Dit voorkomt dat kostbare data en gevoelige bedrijfsinformatie in verkeerde handen vallen.

    Geautomatiseerde Simulaties

    Het platform genereert gepersonaliseerde phishingaanvallen die zijn afgestemd op het kennisniveau en risicoprofiel van elke werknemer.

    Educatieve Modules

    Wanneer medewerkers fouten maken tijdens een simulatie, krijgen ze direct feedback en worden ze naar relevante leermodules geleid om hun vaardigheden te verbeteren.

    Rapportage en Analytics

    Gedetailleerde rapporten en analyses helpen je te zien welke werknemers nog risico lopen en welke maatregelen nodig zijn.

    Belangrijkste Voordelen

    Waarom Phished.io?

    AI-Aangedreven

    Het platform gebruikt artificiële intelligentie om continu bij te leren en zich aan te passen aan de nieuwste phishing-technieken.

    Op Maat Gemaakt

    De simulaties zijn gepersonaliseerd op basis van gedrag en kennisniveau van de werknemers, wat zorgt voor een effectieve leerervaring.

    Directe Feedback

    Medewerkers krijgen direct feedback na een fout, wat zorgt voor snelle verbeteringen in hun bewustzijn van cyberrisico’s.

    Volledig Geautomatiseerd

    Geen handmatige instellingen nodig. Phished.io automatiseert het hele proces, zodat je tijd bespaart.

    Stilan Phishing

    Onmisbaar voor Jouw Organisatie

    Phishing-aanvallen worden steeds geavanceerder en traditionele beveiligingssoftware is vaak niet genoeg. Als partner van Phished.io helpen wij bedrijven hun medewerkers te trainen om phishing-aanvallen te herkennen en af te slaan, waardoor de “menselijke firewall” binnen je organisatie wordt versterkt. Samen kunnen we je bedrijf beter beschermen tegen cyberdreigingen.

    Lees ook onze andere blogs

    Lisez aussi nos autres blogs

    Phishing

    Phishing

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Cookies

    Cookies

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Easter editie 2024

    Easter editie 2024

    Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

    Cookies

    Cookies

    Cookies

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Cookies?

    Wat zijn cookies en hoe werken ze?

    Cookies zijn kleine tekstbestanden die websites opslaan op je computer of mobiele apparaat wanneer je ze bezoekt. Ze dienen verschillende doeleinden, variërend van het onthouden van je voorkeuren tot het bijhouden van je activiteit op een website.

    Wanneer je een website bezoekt, stuurt de server van die website een cookie naar je browser. Je browser slaat vervolgens deze cookie op je apparaat op. Telkens wanneer je dezelfde website bezoekt, stuurt je browser de cookie terug naar de server. Dit stelt de website in staat om informatie te onthouden, zoals je voorkeuren of inloggegevens.

    Soorten Cookies

    Functionele cookies

    Essentiële cookies die nodig zijn voor het goed functioneren van een website, zoals het onthouden van gebruikersvoorkeuren of het bijhouden van de inhoud van een winkelwagentje.

    Analytische cookies

    Worden gebruikt om informatie te verzamelen over hoe gebruikers een website gebruiken, zoals welke pagina’s ze bezoeken, hoe lang ze blijven, enzovoort, om zo inzicht te krijgen in de prestaties van de website.

    Trackingcookies

    Trackingcookies worden gebruikt om het surfgedrag van gebruikers over verschillende websites heen te volgen, vaak voor marketing- en advertentiedoeleinden, waardoor gerichte advertenties kunnen worden weergegeven op basis van gebruikersinteresses.

    Waarom cookiebeleid verplicht is

    Wetgeving en Privacy

    In Europa is de Algemene Verordening Gegevensbescherming (AVG) een belangrijke wetgeving die de privacy van individuen beschermt en de manier waarop persoonlijke gegevens worden verzameld en verwerkt, reguleert. Onder de AVG zijn websites verplicht om gebruikers duidelijk en transparant te informeren over het gebruik van cookies en om toestemming te vragen voordat cookies worden geplaatst op het apparaat van de gebruiker.

    Transparantie

    Een cookiebeleid biedt gebruikers duidelijke informatie over welke cookies worden gebruikt, waarom ze worden gebruikt en hoe gebruikers ervoor kunnen kiezen om ze te accepteren of te weigeren.

    Toestemming

    Volgens de AVG moeten websites toestemming verkrijgen voordat ze cookies plaatsen op het apparaat van een gebruiker. Een cookiebeleid biedt een platform om deze toestemming te verkrijgen en vast te leggen.

    Privacybescherming

    Door gebruikers bewust te maken van het gebruik van cookies en hen de mogelijkheid te bieden om controle uit te oefenen over welke cookies ze accepteren, draagt een cookiebeleid bij aan de bescherming van de privacy van gebruikers.

    Consequenties

    Het niet naleven van cookie- en privacywetgeving kan leiden tot boetes en juridische consequenties voor website-eigenaren. Daarom is het hebben van een duidelijk cookiebeleid essentieel voor alle websites die actief zijn binnen de rechtsgebieden die onder de AVG vallen.

    Wetgeving en Privacy

    In Europa is de Algemene Verordening Gegevensbescherming (AVG) een belangrijke wetgeving die de privacy van individuen beschermt en de manier waarop persoonlijke gegevens worden verzameld en verwerkt, reguleert. Onder de AVG zijn websites verplicht om gebruikers duidelijk en transparant te informeren over het gebruik van cookies en om toestemming te vragen voordat cookies worden geplaatst op het apparaat van de gebruiker.

    Cookies?

    Cookies op je website

    Cookiebanner

    Een cookiebeleid biedt gebruikers duidelijke informatie over welke cookies worden gebruikt, waarom ze worden gebruikt en hoe gebruikers ervoor kunnen kiezen om ze te accepteren of te weigeren.

    Cookiebeleid

    Een cookiebeleid biedt gebruikers duidelijke informatie over welke cookies worden gebruikt, waarom ze worden gebruikt en hoe gebruikers ervoor kunnen kiezen om ze te accepteren of te weigeren.

    Lees ook onze andere blogs

    Lisez aussi nos autres blogs

    Phishing

    Phishing

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Cookies

    Cookies

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Easter editie 2024

    Easter editie 2024

    Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

    Activeer 2FA

    Activeer 2FA

    Activeer 2FA

    Neem nu de belangrijkste maatregel tegen cyberaanvallen

    Neem nu de belangrijkste maatregel tegen cyberaanvallen:
    Activeer 2FA

    Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Deze maatregel is meestal eenvoudig en goedkoop te implementeren. Een kleine inspanning van de organisatie en de medewerkers die een enorm verschil maakt voor de cyberveiligheid. De NIS2-richlijn gaat hier voor vele bedrijven ook extra verplichtingen opleggen.

    Hoe werkt MFA?

    (Multi-Factor Authentication)

    Naast je gewone wachtwoord (dat misschien al lang gehacked is…) heb je nog een tweede manier van aanloggen nodig. Je kent het wel: je krijgt bijkomend een code via sms die je dan nog extra moet ingeven of je genereert een bijkomende code via een authenticator-tool.

    Toch is dit niet altijd veilig genoeg!

    Je kent één van de klassieke phishing-methodes wel: je wordt opgebeld – zogezegd door je bank of door een andere partij die je vertrouwd – en ze vragen je om even de procedure te volgen die nodig is om je account beter te beveiligen. Je klikt door op de link die ze je doorgeven en komt zo terecht op een site die als twee druppels water lijkt op de site van je eigen bank. Je logt in met je paswoord, en geeft de code in die je krijgt via je authenticator. Nadien blijkt het toch niet over de échte bankwebsite te gaan en blijkt dat je je geld kwijt bent…

    Klik hier voor meer info of contacteer ons.

    Ons advies: YubiKey

    Als het gaat om securitysleutels, komt YubiKey altijd als eerste naar voren, ze zijn immers de ontwikkelaar van deze nieuwe standaard voor tweestapsauthenticatie . Deze sleutel ondersteunt verschillende protocollen zoals smartcards, passwordless login, fido2 en u2f.
    YubiKey heeft een tool voor alle platforms om de sleutel te configureren en een authenticatieapp voor zowel de desktop als mobiele platforms.

    We kunnen dan ook verschillende versies aanbieden : met usb-a-aansluiting of met usb-c-aansluiting en dit hebben ook in een nano-versie. Door de getestte veiligheid, uitgebreide functionaliteit, stevigheid en ruime keuze aan sleutels die passen bij úw noden adviseren wij dan ook YubiKey zowel binnen uw organisatie als voor privé-gebruik.

     

    Lees ook onze andere blogs

    Lisez aussi nos autres blogs

    Phishing

    Phishing

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Cookies

    Cookies

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Easter editie 2024

    Easter editie 2024

    Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

    Phishing: hoe voorkomen in jouw bedrijf

    Phishing: hoe voorkomen in jouw bedrijf

    Phishing

    Hoe voorkomen in jouw bedrijf?

    Hoe kan je jouw bedrijf wapenen tegen phishing?

    Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?

    Een gewaarschuwd man…

    Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt. Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.

    De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens: hij vraagt je medewerker om gegevens in te vullen op een nagemaakte website, wil dat je persoonlijke informatie bevestigt of je krijgt een link die malware installeert als je erop klikt. En alsof dat nog niet genoeg is, word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”

    Als zelfs grote bedrijven met een doorgedreven cybersecurity beleid (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.

    Hoe herken je een phishing mail?

    Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.

    Laat oplichters bot vangen

    Kan jouw organisatie zich wapenen tegen phishing? Zeker weten. We geven alvast enkele tips mee:

    • Filteren en detecteren: installeer beveiligingsapplicaties die phishing mails en spam filteren, maar die ook patronen in aanmeldpogingen detecteren. Als die aanmeldpogingen plots vanuit Oekraïne gebeuren, dan slaat je software alarm. Een voorbeeld is SonicWall Cloud App.
    • Voorkomen is beter dan genezen: investeer in een goed cybersecuritybeleid.
    • Zet in op human awareness: vaak is het niet de technologie, maar zijn het de gebruikers die de zwakste schakel vormen bij datalekken of andere vormen van cybercriminaliteit. Zorg er daarom voor dat je medewerkers zich goed bewust zijn van de gevaren van digitale technologie. Sensibiliseren, informeren en opleiden zijn hierbij essentieel.
    • Doorlichting: laat de cyberbeveiliging van je bedrijf doorlichten aan de hand van een CTA (Cyber Security Audit). Een moderne IT-omgeving wapent zich tegen virussen, malware, spam en hackers. Maar zijn deze inspanningen voldoende? Met een CTA wordt alles geanalyseerd en beoordeeld. Het resultaat is een rapport met ijzersterke aanbevelingen.

    Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…

    Lees ook onze andere blogs

    Lisez aussi nos autres blogs

    Phishing

    Phishing

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Cookies

    Cookies

    We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

    Easter editie 2024

    Easter editie 2024

    Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?