Cybersecuritymaand 2020 - thema: phishing

"Mijn wachtwoord achterhalen via een e-mailbericht, dat kan toch niet?" Je krijgt een e-mail van een (on)bekende afzender, je klikt volgens instructie op de bijgevoegde link en je logt in op de website. Hoe betrouwbaar is dat? Heb je te maken met een wachtwoordverleider oftewel phishing?

Nepmails van criminelen...

Iedereen ontvangt wel eens een e-mail van een onbekende afzender, of met inhoud die je niet verwacht, of die op een andere manier vreemd is. Het gaat dan meestal om een nepmail, ook wel phishingmail genoemd. Cybercriminelen verzinnen steeds nieuwe manieren om je via e-mail op te lichten. Ze gaan soms ook erg ver in hun pogingen.

...om jouw persoonlijke gegevens buit te maken

Het kan geld opleveren om via e-mail achter je persoonlijke gegevens te komen en hier vervolgens misbruik van maken. Bijvoorbeeld als een cybercrimineel de inloggegevens van je bank bemachtigt en geld van je rekening haalt. Ook kunnen criminelen e-mails sturen waar zij je proberen te verleiden om persoonlijke gegevens terug te mailen of op een link te klikken. Nadat je op de link klikt, wordt er ongemerkt een kwaadaardig programma op je computer geïnstalleerd.

Phishing kan overigens verschillende vormen aannemen: het kan evengoed telefonisch gebeuren.

Hoe phishing voorkomen?

• Open nooit zomaar de bijlages of links in e-mails. 
• Geef nooit zomaar je persoonsgegevens als een betrouwbare instantie hierom vraagt. Wees hier alert op.
• Klik niet zomaar op links in e-mails. Tik zelf de URL in je browser.

Bekijk alle tips op www.cybersaveyourself.nl.

Content phishing cybersecurity-maand 2020

Lees hieronder de content terug die gedeeld is over phishing in het kader van de cybersecuritymaand 2020. Je kunt ons ook volgen op Twitter (#CyberSecMonth) waar we alles delen.

• Lees de casus 'Cybersecurity-awareness aan het Paul Scherrer Institut in Zwitserland'. In dit artikel lees je over hoe het grootste #onderzoeksinstituut van Zwitserland, het Paul Scherrer Institut, zijn cybersecurity-awarenessprogramma heeft vormgegeven.
• Lees blog #4 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog gaat hij dieper in op het doel en het gewenste gedrag dat je wilt bereiken.
• SURF bundelt de krachten op het gebied van cybersecurity: we richten een security operations centre (SOC) op. Waarom we dat doen en hoe het SOC eruit gaat zien, lees je in het interview met collega Remco Poortinga-Van Wijnen in SURF Magazine.
• Voorlopig blijven we weer - of nog - thuiswerken. Welke diensten van SURF helpen om je studenten en medewerkers ook vanaf huis veilig online te laten werken?
• Hoe herken je phishingmails? Roberto Cecchini behandelt in dit artikel 3 soorten e-mailphishing. Ook geeft hij tips hoe je deze mails kunt herkennen.
• Oproep! Heeft jouw instelling een #cybersecurity #awareness-campagne (gedaan)? En wil je je ervaringen delen met SURF, zodat wij er een good practice van kunnen schrijven? Een mooie manier om je colllega-instellingen te inspireren! Stuur een mail naar yvonne.klaassen@surf.nl.
• Lees blog #5 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog gaat hij in op welke factoren van invloed zijn op gedrag.
• Phishingcampagnes groei(d)en exponentieel tijdens corona. In dit artikel op de website van GÉANT deelt Nicla Ivana Diomede, Chief Information Security Officer aan de Universiteit van Milaan, strategieën hoe je deze trend kunt bestrijden.

Andere onderwerpen van de cybersecuritymaand

• Week 1: social engineering
• Week 3: ransomware  
• Week 4: wachtwoordbeveiliging