phishing

now browsing by tag

 
 

OnOrOf over phishing e-mails

OnOrOf.net_Phishing

Wat is nu eigenlijk een phishing email?

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak met een e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”. Een gelijkaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude. (Bron wikipedia)
Uit onderzoek is gebleken (jaarlijks onderzoek naar de digitale wereld van adviesbureau LBVD), dat veel organisaties niet gewapend zijn tegen een aanval van phishing e-mails.

Wat kunt u daar tegen doen?

Ga na in uw organisatie of spamfilters ingesteld zijn dat de phishing e-mails tegengehouden worden.


Artikel Computable

Organisaties zwichten voor phishing e-mails; 12-05-2014 11:58 | Door Sander Hulsman

Phishing
Tijdens April Awareness 2014, een jaarlijks onderzoek naar de digitale wereld van adviesbureau LBVD, is gebleken dat 80 procent van de organisaties niet bestand was tegen een aanval met phishing e-mail. Bij deze organisaties kon LBVD onopgemerkt door het spamfilter heen komen. 23 procent van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikten op de link.
20 procent van de deelnemende organisaties had zijn beveiliging wel goed op orde: de phishing e-mails kwamen in eerste instantie niet door het spamfilter heen. Nadat de ict-afdelingen ervoor zorgden dat onze phishing e-mails wel in de e-mailboxen terechtkwamen, klikte maar 10 procent van de medewerkers op de phishing-link.

Tweede phishing-poging
De medewerkers die op de phishing-link hadden geklikt kwamen terecht op een landingspagina. Op deze pagina werd duidelijk gemaakt dat ze slachtoffer waren van phishing en kregen zij tips om zich beter te kunnen wapenen tegen phishing. Ook hadden ze de mogelijkheid om de phishing e-mail door te sturen naar bekenden, met als doel ook het bewustzijn van deze ontvangers te verhogen. Dit was echter een tweede phishing-poging: zouden de, nu bewuste, medewerkers nogmaals slachtoffer worden van phishing? Slechts 0,5 procent van de getroffen medewerkers heeft de phishing e-mail doorgestuurd. Lees meer: Computable.nl

Bron uitgelichte afbeelding: www.searchenginegenie.com

^