Phishing is een vorm van internetcriminaliteit waarbij cybercriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Jij, of iemand anders binnen jouw bedrijf, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien gereageerd op een verkeerde e-mail. Wat doe je als je het slachtoffer bent geworden van phishing?
Wat moet je doen als je slachtoffer bent van Phishing?
Phishing aanval
Iedereen heeft te maken met Phishing en kan hier ook slachtoffer van worden. Er wordt op veel verschillende manieren geprobeerd persoons- en inloggegevens te achterhalen. Soms is het een doelgerichte aanval om bijvoorbeeld je bedrijf binnen te dringen of je bedrijf te raken – zoals bijvoorbeeld CEO fraude. Maar het kan ook een Phishing aanval die zeer veel mensen treft en dus niet specifiek gericht is op jouw bedrijf of jou als persoon.
De aanvallen worden steeds ingenieuzer en lastiger om te herkennen. Een phishing-aanval kan zelfs een eerste stap zijn in een zeer complexe hackpoging met als doel toegang te krijgen tot het netwerk van jouw bedrijf.
(Tekst gaat verder onder de afbeelding)
Geslaagde aanval
Wanneer een dergelijke aanval is geslaagd is dat natuurlijk een probleem voor jou of jouw bedrijf. In paniek raken kan alleen maar grotere problemen veroorzaken. Wat moet je allemaal doen wanneer je slachtoffer bent (of denkt te zijn) van een phising aanval?
- Bepaal als eerste wat voor aanval er heeft plaatsgevonden en wat het doel is geweest.
Vind je het lastig om dit uit te zoeken of om dit te achterhalen? Neem dan contact op met je IT-partner. Zij hebben de expertise om je verder te helpen met dit probleem. - Verwijder de verkeerde e-mail zodat een andere collega er niet in kan trappen.
- Bepaal wat er is buitgemaakt:
Wachtwoorden. Als er wachtwoorden of andere logingegevens zijn buitgemaakt is het erg belangrijk om deze te veranderen. Als je dit wachtwoord ook op andere plekken hebt gebruikt dan moet het wachtwoord overal gewijzigd worden.
Lees hier voor tips over wachtwoorden of het gebruik van een wachtwoordmanager.
Malware. Malware is software die wordt gebruikt om computersystemen te verstoren of om gegevens te achterhalen. Malware kan lang niet altijd zomaar worden verwijderd van een computersysteem. Het is daarom raadzaam om een computer volledig op te (laten) installeren in geval van een malwarebesmetting.
Bank en betalingen. Zijn er inloggegevens van je bank buitgemaakt met de phishing-aanval dan is het natuurlijk raadzaam om direct (vanaf een andere computer) je accountgegevens te wijzigen. Daarnaast die je dit soort incidenten zo snel mogelijk aan je bank te melden zodat zij (samen met jou) kunnen waken voor verdachte betalingen.
Persoonsgegevens. Zijn er persoonsgegevens buitgemaakt, veranderd of verwijderd dan heb je te maken met een datalek. Mogelijk dien je dit te melden bij de Autoriteit Persoonsgegevens.
Phising melden
Wanneer je te maken krijgt met een phishing-aanval dan kun je het beste deze aanval (ook al is het een poging die niet is geslaagd) melden bij de Fraudehelpdesk. Ook kun je de aanval melden bij de daadwerkelijke organisatie uit wiens “naam” je de phishing berichten hebt ontvangen. Zo kun je ook andere organisaties en andere mensen helpen om vergelijkbare incidenten te voorkomen. Veel van de grotere organisaties hebben speciale e-mailadressen beschikbaar waar je dergelijke berichten kunt melden.