Phishingaanvallen maken vaak gebruik van "social engineering" of manipulatietactieken om in te spelen op de emoties en het verlangen van hun slachtoffers om hen te verleiden tot een actie die hun gegevens en andere gevoelige informatie in gevaar brengt.
Als het slachtoffer een bedrijf was, zouden gecompromitteerde gegevens vaak leiden tot geld- en reputatieverlies. Uit een recent rapport van IBM blijkt dat phishing de duurste vorm van gegevensinbreuk is en bedrijven gemiddeld 4,91 miljoen dollar kost.
Er zijn vele soorten phishingtactieken die aanvallers kunnen toepassen. Het zijn social engineering-experts die weten hoe ze emoties moeten manipuleren en munt kunnen slaan uit een kwetsbaarheid. Maar op welke signalen kunt u letten om u tegen dergelijke aanvallen te beschermen?
Door uw werknemers te leren hoe ze deze signalen kunnen herkennen, kunt u uw bedrijf beter beschermen. Maar hoe kunt u nog een stap verder gaan en de e-mails die uw organisatie verstuurt beveiligen?
- E-mail beveiligen met S/MIME – het protocol met twee cryptografische factoren, digitale ondertekening en encryptie, om uw e-mails naar zowel interne als externe contacten te beschermen en te verifiëren.
- Tweefactorauthenticatie (2FA) of multifactorauthenticatie (MFA) – meer dan één vorm van identificatie om toegang tot iets te krijgen en de juiste mensen en apparaten binnen te laten en de verkeerde buiten te houden.
Noot van de redactie - dit artikel is oorspronkelijk gepubliceerd in 2020 en is bijgewerkt in 2022.