Mijn bedrijf krijgt Phishing mails. Wat nu?

Wazda-IT Phishing

Mijn bedrijf krijgt Phishing mails. Wat nu?


De laatste tijd is het weer raak bij veel bedrijven en organisaties in Nederland en helaas ook bij een aantal van onze klanten. Het ontvangen van zogenaamde phishing mails. Dit zijn e-mails die voordoen van een bekende organisatie te zijn. Vaak hebben ze een bijlage hebben die na openen een virus lanceert of je inloggegevens achterhaald. Hoe kan je deze mails nu makkelijk herkennen?

 

  1. De afzender. Meestal is dit een organisatie die een naam beheert die sterk lijkt op een bestaand bedrijf of dienst binnen Nederland, maar dit net niet helemaal op de juiste wijze doet qua spelling. Dit kan de belastingdienst zijn of een grote bank.
  2. Het taalgebruik. De tekst van de e-mail bevat ‘krom’ Nederlands of woorden die in een onlogische volgorde staan. Soms is duidelijk zichtbaar dat de e-mail oorspronkelijk in het Engels is geschreven en daarna (automatisch) is vertaalt.
  3. De bijlage. De extensie, de letters die achter de punt in de bestandsnaam staan bestaat uit de letters exe. Het is dus geen bestand in de vorm van een word document of een excel bestand, maar software die direct iets gaat uitvoeren. Het is wijs dit soort bestanden altijd te wantrouwen en nooit zo maar te openen.
  4. De links in het bericht verwijzen naar vreemde sites, weet je het niet zeker? Google link eerst.

 

Wat doet een per ongeluk geopende e-mail met ransomware, welke vaak wordt verzonden met de phishing mail?

Meestal wordt alle data van de gebruiker die de e-mail opent ge-encrypt. De data en (een deel) van de server waarop deze werkt gaat als het ware ‘op slot’ en kan alleen met veel moeite weer worden ontsloten. Daarna zijn er 3 opties:

  1. De data kan worden herstelt via een goede back-up, van recente datum. Klanten van Wazda-IT Solutions beschikken over meerdere backups per dag en over onze dagelijkse backup controle, ook voor iedereen die werkt in haar cloud.
  2. De organisatie betaalt voor het decrypten van de data. Na het ontvangen van de decryptie sleutel moet de data door je beheerder worden gedecrypt. Echter is het onderhandelen met deze ‘kidnappers’ onzeker en valt af te raden.
  3. Naar het oprollen van de ransomware hackers organisatie worden alle servers gekocht door een gespecialiseerd bedrijf, zoals symantec. Deze partij onderzoekt de servers en maakt de decryptie sleutels bekend. Meestal gebeurt dit pas na +- 6 maanden.

 

Een uitstekend spamfilter kan veel overlast rond ransomware (cryptolocker) voorkomen. Een goedkoop filter zal alles tegenhouden, maar zorgt ook voor ‘false positives’, mails die per ongeluk in het filter belanden welke niet tegengehouden hadden moeten worden. De uitdaging is te zoeken naar de balans, een filter die goede mails doorlaat en verkeerde bijtijds opvangt. Stel uw mailserver ook altijd zo in dat deze alleen mail ontvangt die van het filter afkomstig is. Over dit onderwerp hebben wij een korte video gemaakt.

Aarzel niet om mij te mailen, te bellen, te postduiven of te faxen als u nog vragen hebt:
m.ponsioen@wazda.nl / 088 1167 012


Sinds 2011 mag Mitchel zich ondernemer noemen als Managing Director bij Wazda-IT Solutions. Wij promoten samen slimmer werken. ICT oplossingen welke echt bijdragen aan jouw organisatie. Dit doe ik, trouwens iedereen bij Wazda, graag op basis van Zakelijke Vriendschappen: Elkaar echt leren kennen, weten wat er speelt en waar de behoefte ligt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *