STADSBADER CONTRACTORS

Beste collega's

in het kader van cyber security awareness brengen we graag volgende zaken nog eens onder de aandacht : ongewenste en verdachte mails - spam en (spear) phishing. Wat zijn dat, hoe herken je ze en wat doe je ermee?

We beginnen graag met nog eens uit te leggen wat die termen spam en (spear) phishing precies inhouden. Deze termen slaan niet enkel op digitale inhoud, en ook niet alleen op e-mail (denk bvb aan SMS, WhatsApp, ...), maar wij focussen hier vooral op wat dit betekent m.b.t. e-mail.

1. SPAM: dit zijn ongewenste berichten waar je niet om gevraagd hebt. Deze worden meestal onpersoonlijk en in massa verstuurd. Spam bevat wel ongewenste, maar daarom geen schadelijke inhoud. Het verschil met commerciële mailings (reclame) zit in het feit dat bij spam helemaal niet wordt gekeken naar de potentiële doelgroep, maar gewoon zoveel mogelijk wordt rondgestuurd. Het kost voor spammers namelijk heel weinig om miljoenen mensen te bereiken, zelfs als maar heel weinig mensen daarop ingaan is maken zij winst. De hinder bij niet geïnteresseerde ontvangers is echter groot: je kan in je mailbox nauwelijks de voor jou belangrijke mails vinden tussen de massa spam.
   Ondertussen kunnen de meeste mailfilter programma's echter heel goed die spam herkennen. Spam mails worden heel vaak al tegengehouden voor ze jouw inbox bereiken, en anders komen ze wel in een aparte map terecht (die meestal spam of junk heet, of gewoon ongewenste mails).
   Wil je nog meer weten? Kijk dan even op volgende link: Spam (post) - Wikipedia.
   
   
2. PHISHING: dit zijn frauduleuze mails, waarin men hengelt naar (bewuste woordspeling!) persoonlijke accountgegevens. Dit door zich voor te doen als een vertrouwde instantie zoals een bank, of leverancier van bepaalde veelgebruikte diensten (pakjeslevering, online shopping platform, online identificatiedienst zoals ItsMe, ... ). Men maakt daarvoor kopieën aan van echte websites of aanmeldschermen (de ene keer al meer geslaagd dan de andere). De link die in de phishing mail zit leidt dan naar die valse kopie, en niet naar de echte websites of aanmeldschermen.
   Doordat deze phishing mails nog niet heel gericht gebeuren (behalve je naam en mailadres hebben de fraudeurs niet echt persoonlijke gegevens van je) kan je die dus vaak herkennen aan het feit dat je bij de bank, pakjesleverancier, online shopping platform, dienst ... waarover het in de mail gaat helemaal geen klant bent of gebruik maakt van die dienst.
   Door het feit dat phishing mails dus ook in zeer grote aantallen verstuurd worden, zijn er ook voldoende meldingen opdat mailfilter programma's ze snel leren herkennen en kunnen tegenhouden.
   Wil je nog meer weten? Kijk dan even op volgende link: Phishing - Wikipedia
   
   
3. SPEAR PHISHING: dit is een specifieke sub-vorm van phishing, waarbij persoonlijke gegevens worden gebruikt om iemand heel gericht aan te spreken. Deze persoonlijke gegevens worden meestal via openbare social media kanalen (Facebook, LinkedIn, Instagram, ... , noem maar op) verzameld. Zo merken wij op dat via LinkedIn profielen deze fraudeurs relatief makkelijk personen kunnen selecteren op het feit dat ze relatief nieuw in dienst zijn bij een firma, ofwel een hoog management profiel hebben in een bedrijf, wat hen interessante doelwitten maakt.
   Door het kleine aantal van deze mails per poging (meestal tussen de 5 à 15 ontvangers maximaal) kunnen de mailfilter programma's - die vooral leren uit grote hoeveelheden gerapporteerde voorbeelden - hier niet zo snel op inspelen om deze automatisch op te vangen. En je kan je voorstellen dat het nog moeilijker wordt wanneer de fraudeurs erin slagen eerst de mailbox te kapen van een contact of zelfs een interne medewerker, en die heel gerichte mails kunnen versturen vanuit een echt en vertrouwd mail adres!
   Als je de Wikipedia link hebt gevolgd bij phishing, dan heb je ook over deze spear phishing al meer gelezen. Zoniet, hier is ie opnieuw: Phishing - Wikipedia
   
   

Om te leren hoe je phishing mails kan herkennen verwijzen we graag naar de vele voorbeelden uit eerdere communicaties die we via mail verstuurden (zie bijlages).
Wij hopen ook samen met HR een interne opleiding rond dit onderwerp te organiseren in de toekomst, en misschien ook een video te maken om met meer tijd alle verschillende aspecten met voorbeelden te kunnen toelichten.
Zodra bovenstaande concreet wordt zal hierover zeker nog gecommuniceerd worden.

Maar wat moet je nu doen wanneer je op je bedrijfsmailadres met spam of phishing mails geconfronteerd wordt?

1. SPAM: zoals je al kon lezen is spam hinderlijk maar ongevaarlijk. Je hoeft een spam mail dus niet te rapporteren aan de ICT support dienst. Je kan de spam mail gewoon verwijderen, maar wil je helpen om meer spam te voorkomen, dan kan je de mail naar Microsoft rapporteren via onderstaande knop in het Outlook lint wanneer je de mail open hebt staan:
   
   
   
2. Phishing + Spear Phishing: zodra je denkt dat een mail onder één van deze 2 categorieën  valt, zelfs als je nog maar gewoon eraan twijfelt, volg dan steeds onderstaande stappen.
   Klik uiteraard niet op links in de mail zelf, vul zeker geen account gegevens in op formulieren!
   
   
   1. De eerste stap is het rapporteren via onderstaande knop in Outlook
      
      
      
   2. de tweede stap is het rapporteren aan de ICT support dienst: stuur de mail als bijlage door naar support@stadsbader-contractors.be
      
      

Heb je hierover nog vragen dan kan je met al je vragen uiteraard ook terecht bij ICT support.

UITERST BELANGRIJK !!!
Besef je te laat dat je misschien toch in de val bent getrapt, schaam je dan niet, dit kan iedereen overkomen. Neem wel onmiddellijk contact op met ICT support zodat we snel kunnen reageren om eventuele schade te beperken!

Bedankt voor jullie waakzaamheid en medewerking !