APELDOORN Steeds vaker worden ook bedrijven slachtoffer van valse e-mails. De Fraudehelpdesk ontving in de maand januari in totaal 32.848 meldingen van valse e-mails, de teller voor februari staat inmiddels op hetzelfde aantal.
Criminelen kunnen via phisingmails of een cryptolocker grote schade aanrichten aan bedrijfssystemen. In het geval van phisingmails bouwen criminelen websites om gegevens of geld binnen te hengelen. De websites zien er meestal professioneel uit. Phisingmails komen vaak uit naam van de Rabobank, ING, ABN Amro en ICS Cards. Een van de manieren om een phisingmail te herkennen is het e-mailadres. Bij de afzender (from) staat dat de mail van de Rabobank is. Pas als u een cursor op de naam zet ziet u dat het niet van een officieel domein van de bank komt zoals @rabobank.nl maar van rabobank.mailing@gintell.com. Om echter geld te kunnen opnemen is ook de bankpas nodig. Om een nieuwe pas te krijgen, vragen de criminelen u daarom de oude pas op te sturen. De pincode heeft eerder al op de website moeten invoeren. Doordat de website zo nauwkeurig is nagebouwd staan mensen deze geheime gegevens nietsvermoedend af. Hun pas sturen ze ook op. De weg ligt dan vrij voor de oplichters om hun slag te slaan.
Cryptolocker
Wanneer een cryptolocker het netwerk van uw bedrijf versleutelt kan dat grote gevolgen hebben. Bij het toeslaan van deze ‘gijzelingssoftware’ heeft u geen toegang meer tot uw ICT-systemen, bestanden zijn kwijt en medewerkers kunnen niet aan de slag.
Meestal zit de cryptolocker verpakt in een bijlage. Het lijkt bijvoorbeeld op het eerste gezicht een pdf met een openstaande factuur. De bestandsextentie wordt dan op de pc niet getoond, waardoor niet zichtbaar is dat het niet gaat om een pdf, maar een .exe-bestand. Dat is een uitvoeringsbestand waarbij in dit geval een zogeheten Trojan wordt geactiveerd. Een Trojan is een ogenschijnlijk onschuldig programma dat op de achtergrond kwaadaardige software installeert.
Tips om je te beschermen
Met de volgende tips kan de schade worden beperkt mocht een medewerker onverhoopt toch een verkeerde bijlage openen:
– Maak regelmatig back-ups en bewaar deze op een plek die niet met het internet of het netwerk verbonden is. Kwaadaardige software kan zich namelijk ook via het netwerk naar andere schijven verspreiden.
– Installeer een goed antivirus programma en houd de anti-virussoftware up-to-date.
– Houd ook alle andere software up-to-date, want vooral de web browsers (Internet Explorer, Google Chrome, Firefox, Safari), Adobe Flash, PDF software en Java zijn vaak doelwit van computercriminelen.
– Open geen bijlagen in e-mails waarvan u de afzender niet kent of wanneer u deze niet vertrouwt. Vaak klinkt het advies om geen onveilige bijlagen te openen. Maar hoe weet u of iets onveilig is? De meest ervaren experts trappen in de valstrikken van de criminelen. Neem gewoon als uitgangspunt dat bijlages niet te vertrouwen zijn. Vervolgens kunt u voor uzelf redenen gaan verzamelen waarom een bijlage eventueel wél betrouwbaar is. Bijvoorbeeld: u bent klant bij het bedrijf, het mailtje bevat geen fouten, er is gebruik gemaakt van betrouwbaar afzendadres, etc.
– Controleer altijd de afzender van een e-mail. Als de e-mail zogenaamd afkomstig is van een bank, controleer dan bij de bank of zij inderdaad een bericht hebben gestuurd. Vertrouw berichten niet blindelings op grond van de relatie die je met iemand hebt. Uw vrienden of familieleden kunnen tenslotte ook het slachtoffer zijn geworden van criminelen.
– Klik niet zomaar op links in e-mails. Het is veel veiliger om de website die vermeld staat in de e-mail rechtstreeks te openen.
Ook een valse e-mail ontvangen? Stuur deze dan door naar de Fraudehelpdesk.
Aqualink is dé vereniging van watergebonden bedrijven in Oost-Nederland. Meld u nu aan als lid.