U bent hier

Onderneming & Administratie
Cybersecurity8. Beveiligingstips8.3 Phishingfilter
Voor Onderneming & Administratie

8.3 Phishingfilter

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

Software om phishing op te sporen is meestal onderdeel van de webbrowser of van een e-mailprogramma. Maar als criminelen bij een hengelpoging meteen malware inzetten om bijvoorbeeld kwaadaardige scripts op uw pc te installeren, bent u altijd te laat tegen de tijd dat er een scan plaatsvindt.

Toegang tot websites laten checken door hulpmiddelen in de browser is een betere optie, omdat de verdachte webpagina meestal niet meteen wordt geladen en grote schade zo kan worden voorkomen.

8.3.1 E-mail

Filters zijn vooral handig als het gaat om phishing via email.

Het e-mailprogramma moet namelijk de elektronische post ophalen bij een centrale server.

Malafide

Op het moment dat het bericht wordt weergegeven in een lijst is de e-mail nog niet geopend en daarmee ook niet een bijbehorende (malafide) webpagina. Zelfs een bericht dat is opgesteld in HTML – een opmaaksysteem waarin ook webpagina’s zijn opgesteld – kan een kwaadaardige code pas activeren op het moment dat u de mail daadwerkelijk opent, niet als u hem in de lijst met berichten bekijkt of de voorbeeldweergave leest.

Klik bij twijfel nooit op de in een e-mail aangeboden link naar een web. Die snelkoppeling kan u doorlinken naar ongewenste sites via de parameters van de link. Typ het adres van de betreffende website zelf in uw browser in.

8.3.2 Social engineering

Door de diversiteit van mogelijke benaderingen van cybercriminelen is het bijna onmogelijk om daar met speciale software bescherming of een remedie voor te realiseren. Zoals u in hoofdstuk 4 kon lezen gaat het in de meeste gevallen bij social engineering om het verkrijgen van persoonlijke gegevens om er identiteitsfraude mee te plegen.

Tools

U kunt niet op tools leunen als iemand om uw persoonlijke gegevens vraagt, zeker als hij dat in persoon doet. Er zijn wel tools die bijvoorbeeld in de gaten houden of niet stiekem een keylogger (die bijhoudt welke toetsen u aanslaat) wordt geïnstalleerd op uw systeem, of dat er in uw afwezigheid activiteit plaatsvindt op uw computer. Er bestaat echter geen enkel programma waarmee u kunt controleren of de helpdeskmedewerker van uw softwareleverancier die u opbelt over een virusprobleem, wel of geen cybercrimineel is.

Of u bij een transactie, informatieverzoek of registratie al uw gegevens wilt verstrekken, is iets waar u per keer goed over zou kunnen nadenken, of kritisch naar kunt kijken.