Veilig met de computer werken, waar moet u op letten?

Hieronder willen we enkele korte en duidelijk tips meegeven om u (en uw collega’s) beter te wapenen tegen de steeds frequentere en sluwere aanvallen van Cybercriminelen.

Hoewel onze ICT-beveiligingssystemen ons beschermen tegen 99% van deze aanvallen is elke geslaagde aanval er één te veel. De gevolgen van zo’n aanval kunnen immers groot zijn en veroorzaken veel hinder voor de werking van uw computer en uw bedrijf.

Social engineering of sociaal hacken

Bij deze techniek doet een aanvaller zich voor als iemand anders in een vertrouwensfunctie (een bank, een IT-medewerker, …) en speelt daarbij in op uw nieuwsgierigheid of uw angst.

Hij/zij probeert via menselijke interactie u zover te krijgen om normale veiligheidsprocedures te omzeilen (bvb u uw passwoord/pincode laten doormailen, een attachment openen of op een link klikken). Het vaakst gebeurt deze aanvalspoging via mail, maar er zijn ook gevallen gekend via persoonlijk contact (deur tot deur gaan, telefoon…).

U beschermt zich best met een kritische ingesteldheid en bewustmaking rond deze aanvalsmethode (het lezen van deze nieuwsbrief bijvoorbeeld

U klikt niet op links/attachment in e-mails van ongekende zenders of van gekende zenders als u die e-mail niet verwacht

U geeft geen passwoorden, pincodes of andere kritische informatie door via telefoon.

Als u een slechte mail hebt geïdentificeerd, wis hem onmiddellijk.Praat over dit onderwerp met uw collega’s

Als u twijfelt over een bepaalde mail, aarzel niet om ons te contacteren ter verificatie.

Phising of internetfraude

Het gaat om een vorm van fraude waarbij men mensen lokt naar valse websites of links. Ook hier doet de fraudeur zich voor als een vertrouwde instantie (Bank, Post, DHL, TNT, …) met een schijnbaar “normale” boodschap vaak met een vorm van urgentie. (pakje volglink, uw bestelling is geannuleerd, uw bankkaart verloopt binnenkort!, controle inloggegevens).

Men probeert u informatie te doen ingeven die de fraudeur toegang verleent tot uw bankrekening, uw credit card informatie.

U beschermt zich best met een kritische ingesteldheid en bewustmaking rond deze aanvalsmethode (het lezen van deze nieuwsbrief bijvoorbeeld):

U kan vaak zulke berichten herkennen aan het gebruik van URL spoofing. In de mail zelf staat een correcte URL zoals argenta.be maar als u met de muis over de link in Outlook gaat ziet u links onderaan een andere link staan (bvb http://go.to/argenta/internetbankieren).

Ook de browser die u gebruikt geeft aan of de website te vertrouwen is (groene kleur achter de link in Internet Explorer, groene slotjes voor de link in Chrome/Firefox)

U klikt niet op links/attachment in e-mails van ongekende zenders of van gekende zenders als u die e-mail niet verwacht.

U geeft geen passwoorden, pincodes of andere kritische informatie door via telefoon.

Als u een slechte mail hebt geïdentificeerd, wis hem onmiddellijk.

Praat over dit onderwerp met uw collega’s

Ook hier geldt dat als u twijfelt over een bepaalde mail, u niet mag aarzelen om ons te contacteren ter verificatie.

Ik heb toch geklikt op een link of een bijlage. Wat Nu?

U moet onmiddellijk uw computer afsluiten en contact opnemen met uw ICT verantwoordelijke of ICT partner en in alle openheid toelichten wat er gebeurd is. Hoe langer u wacht met deze acties te nemen, hoe groter de schade die het virus kan aanbrengen en hoe moeizamer het herstelproces.

Het is belangrijk om u te realiseren dat zoiets gebeurt en dat u geen schuldgevoel moet hebben. Een virusbesmetting is een risico dat hoort bij werken met de computer, net zoals blikschade een risico is dat hoort bij het autorijden.