'I Got Phished' belooft de slachtoffers van phishing-zwendel te informeren

Als de meeste van uw werktaken online worden uitgevoerd, zult u waarschijnlijk af en toe phishing-e-mails tegenkomen. Iedereen weet (althans in theorie) dat ze phishing moeten vermijden, maar soms is het moeilijk om phishing-e-mails en echte e-mails van elkaar te onderscheiden. Er zijn ook talloze nieuwsartikelen en blogberichten die mensen proberen voor te lichten over phishingfraude. We hebben hier ook een vermelding. Maar ondanks dat worden mensen nog steeds bedrogen door cybercriminelen.

Hoewel preventie erg belangrijk is als het gaat om het beschermen van uw bedrijf en uw persoonlijke informatie tegen phishingfraude, moeten we ook nadenken over mitigatie. De waarheid is dat mensen vaak niet begrijpen dat ze het slachtoffer zijn geworden van een phishing-aanval. Het is vooral essentieel als cybercriminelen phishing gebruiken om uw bedrijf te targeten. Dus om de last op zijn minst een beetje te verlichten, introduceert Abuse.ch, een non-profitorganisatie, een nieuwe meldingsfunctie "I Got Phished". Deze functie is bedoeld om bedrijven op de hoogte te stellen wanneer ze het slachtoffer worden van een phishing-aanval.

Waar haalt I Got Phished hun gegevens vandaan?

Dus, hoe I Got Phished eigenlijk kan zien dat u een slachtoffer van phishing-zwendel bent geworden? Welnu, volgens het gedeelte met veelgestelde vragen op de I Got Phished-website kan de service u uitgebreide informatie geven over phishing-aanvallen omdat deze afhankelijk is van externe onderzoekers. De service genereert zelf geen phishinggegevens. In plaats daarvan verzamelt het informatie van de onderzoekers die phishing-gerelateerde gegevens indienen.

Tegelijkertijd wijst I Got Phished erop dat het project de door de onderzoekers ingediende gegevens niet beoordeelt en dat ze ook niet kunnen controleren of de gegevens juist zijn of niet. Het hangt dus allemaal af van het vertrouwen tussen de dienst en de onderzoekers die wereldwijd naar phishing-incidenten kijken. Dit soort gegevensverzameling laat zien dat deze service niet kan garanderen dat het bedrijven kan informeren over alle mogelijke phishing-zwendel ter wereld, en er is een limiet aan hoeveel men dergelijke services kan vertrouwen.

Tegelijkertijd moeten we onthouden dat informatie over phishing en soortgelijke cybercriminaliteitsaanvallen altijd afhankelijk is geweest van delen en betrokkenheid van gebruikers. Er zijn nogal wat onderzoekers die hier gebruik van maken uit pure interesse, nieuwsgierigheid en omdat het hun hobby is. Dus wanneer u overweegt u aan te melden voor een anti-phishing-service, moet u er rekening mee houden dat elke service zijn limieten heeft.

Hoe krijg ik de melding “I Got Phished”?

Wanneer u besluit uw domeinnaam voor de service te registreren, worden naar verluidt 'I Got Phished'-meldingen verzonden naar een gemeenschappelijk servicemailadres dat u kunt kiezen wanneer u zich aanmeldt. U moet ook bevestigen dat u de eigenaar bent van het geregistreerde domein, zodat u de informatie over phishing-zwendel kunt ontvangen.

I Got Phished wijst er ook op dat u uw e-mail niet voor deze service kunt registreren als u een individuele gebruiker bent. Dat komt omdat alleen domeinnamen worden geaccepteerd voor deze service en de phishing-rapporten zijn gebaseerd op domeinnamen en niet op individuele e-mailadressen.

Bovendien wijst de service op de verschillen tussen I Got Phished en HaveIBeenPwned . Je hebt waarschijnlijk al eerder van dat laatste gehoord. Het belangrijkste verschil is dus dat HaveIBeenPwned individuele eigenaren van e-mailadressen op de hoogte stelt als hun e-mail is gehackt. I Got Phished richt zich uitsluitend op het informeren van bedrijfsveiligheidsvertegenwoordigers en richt zich op het bestrijden van phishing-zwendel binnen bedrijfsdomeinen. Met andere woorden, als I Got Phished uw domein binnen zijn interne phishing-database vindt, zal het uw beveiligingsvertegenwoordigers waarschuwen voor de mogelijke inbreuk op de beveiliging.

Voor sommigen lijkt het erop dat I Got Phished een zeer beperkte service biedt, maar bedrijven wereldwijd lijden nog steeds onder phishing-aanvallen. Toegegeven, het treft zelfs de grootste bedrijven die er zijn, dus als deze service de verspreiding van phishing-zwendelcampagnes kan tegengaan, zou het duidelijk veel tijd en geld voor iedereen besparen.

Wat zijn de belangrijkste maatregelen voor cyberbeveiliging tegen phishing-aanvallen?

Onderzoekers zijn het er unaniem over eens dat wachtwoordsterkte en meerdere authenticatiemethoden de phishing-bedreigingen die meerdere bedrijven dagelijks ervaren, moeten verminderen. En misschien bent u bereid om uw eigen wachtwoorden thuis te maken (wat trouwens niet wordt aanbevolen), maar op het werk moet u het overlaten aan een betrouwbare wachtwoordbeheerder die alle wachtwoorden maakt en opslaat die u nodig hebt om werk voor jou.

Ook verwijzen meerdere verificatiemethoden naar tweefactorauthenticatie of meerfactorauthenticatie. Dat is wanneer u meer nodig heeft dan alleen uw wachtwoord om toegang te krijgen tot een dienst of een account. Beveiligingsexperts zeggen dat het inzetten van tweefactorauthenticatie bedrijfsaccounts moet beschermen tegen phishing-aanvallen. Dit betekent natuurlijk niet dat multi-factor authenticatie een ondoordringbare muur is. Er zijn phishing-toolkits die cybercriminelen helpen de meerdere authenticatielagen te omzeilen. Niet iedereen is daar echter op ingesteld en u moet uw risico niet nemen als u uw bedrijf wilt beschermen tegen ernstige datadiefstal.

Als een phishingaanval succesvol is, moet u de inloggegevens binnen uw bedrijf zo snel mogelijk wijzigen. Als één werknemersaccount is gehackt, begin dan met het verlengen van wachtwoorden voor dat account zonder verdere vertraging. Nogmaals, dit is waar wachtwoordmanagers nuttig worden. U kunt zonder al te veel moeite nieuwe en unieke wachtwoorden genereren voor gecompromitteerde accounts, en ze tegelijkertijd veilig versleuteld opslaan in de kluis van de wachtwoordbeheerder.

Dus wat kunnen we hieruit halen? Als u een bedrijf runt en u een zakelijk e-maildomein heeft, wilt u zich misschien aanmelden voor de phishing-zwendelbewakingsservice die wordt aangeboden door Abuse.ch. Als u zich registreert, kunnen uw beveiligingsvertegenwoordigers de melding 'I Got Phished' ontvangen die u informeert over een mogelijke inbreuk op de beveiliging binnen uw bedrijf. Aangezien phishing-aanvallen nog steeds een groot probleem zijn voor bedrijven over de hele wereld, moet deze service de potentiële schade beperken. Vergeet ten slotte niet de basisbeveiligingsmaatregelen die kunnen voorkomen dat cybercriminelen uw bedrijven bereiken via phishing-aanvallen. Gebruik sterke wachtwoorden om uw services te beschermen en implementeer vandaag nog multi-factor authenticatie.

Tegen Foley
March 30, 2020
Computer Security
Nederlands
March 30, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.