Bewustwording van phishing Benodigde tijd voor voltooiing: 3-5 minuten (ongeveer) Information Security and Risk Management (ISRM) McKesson Europe AG
Wat is phishing Phishing is wanneer mensen proberen om u een link te laten volgen in een e-mail en ze u overtuigen om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens te verstrekken. Dit doen ze door zich voor te doen als een bank of een ander legitiem bedrijf. Deze e-mails worden ook gebruikt om de computer van het slachtoffer te besmetten met schadelijke software (malware) of om persoonlijke gegevens te stelen. Dergelijke aanvallen komen veel voor omdat het eenvoudiger is iemand op een link te laten klikken dan een volledig beveiligingssysteem te omzeilen. Bovendien kunnen dit soort aanvallen op grote schaal gebruikt worden. Hoe de slechteriken te werk gaan Een cybercrimineel zoekt online naar e-mailadressen van bedrijven Ze kunnen alle publiekelijk beschikbare e-mailadressen van de medewerkers van een bedrijf terugvinden Deze zullen ze vervolgens gebruiken om een phishing-aanval op zoveel mogelijk medewerkers uit te voeren 2 Phishing Awareness Nederlands
Hoe kunt u een phishingmail herkennen? De e-mail lijkt afkomstig van een bedrijf, maar is in feite vanaf een persoonlijk e- mailadres verstuurd. Wees op uw hoede voor generiek geadresseerde e- mails! Grammaticale of spelfouten kunnen wijzen op een valse e-mail! Open nooit bijlagen tenzij u 100% zeker bent van de bron. Beweeg uw muis over de link zonder erop te klikken. U zal te zien krijgen waar de link heen leidt. Klik niet op de link als u de site niet kent! 3 Phishing Awareness Nederlands
Hoe kunt u een phishingmail op mobiele apparaten herkennen? Het is moeilijker om phishingmails op mobiele apparaten te herkennen. Afhankelijk van de app die u gebruikt voor uw e- mails, tonen mobiele apparaten niet altijd waar links heen leiden. Maar door op antwoorden te klikken, kunt u zien waar de originele e-mail vandaan komt. Als u de afzender niet kent, kunt u het beste de instructies in de e-mail niet volgen, niet op links klikken en de bijlagen niet openen! Hieronder vindt u een voorbeeld van een phishingmail die op een iphone ontvangen werd. Beweeg met de muis over de afzender om het volledige e-mailadres te zien en om te kijken waar de e-mail vandaan komt. Wees op uw hoede voor generiek geadresseerde e-mails! Zoals u hier kunt zien, werd deze e-mail met een vreemd e- mailadres verzonden. Grammaticale of spelfouten kunnen wijzen op een valse mail! 4 Phishing Awareness Nederlands
Tips Door op Allen beantwoorden te klikken (Let op: verstuur de e-mail niet!), kan het echte e-mailadres worden onthuld. Als u niet zeker bent of de e-mail legitiem is, gaat u naar de website van het bedrijf om het weergegeven adres te controleren. Open geen bijlagen en deel geen gebruikersnamen, wachtwoorden of persoonlijke informatie. Medewerkers van Celesio VK moeten alle verdachte e-mails melden bij hun lokale Service Desk (voer het e-mailadres van het land in). Het is belangrijk dat u de originele e-mail als bijlage toevoegt (Ctrl + Alt + F). Het onderwerp van de e-mail moet Phishing zijn. Nadat u de verdachte e-mail hebt gerapporteerd, verwijdert u deze. 5 Phishing Awareness Nederlands
SEC_RITY is niet volledig zonder U Stuur voor meer informatie een e-mail naaritsecurity@mckesson.eu
Information Security and Risk Management (ISRM) McKesson Europe AG Documentversie 4.0 Neem voor meer informatie contact op met SecurityIncidents@mckesson.com McKesson Europe AG Stockholmer Platz 1 70173 Stuttgart Duitsland