Phishing-mail blijft een probleem voor bedrijven en consumenten. Er zijn verschillende bewustwordingscampagnes gelanceerd om mensen te wijzen op de gevaren van het klikken op linkjes in mailjes die verdacht overkomen. Ondanks al deze bewustwordingscampagnes blijken nog veel mensen te klikken op phishing-mailtjes. Gemiddeld zou nog 1 op de 5 mensen die een dergelijk mailtje ontvangen nog daadwerkelijk klikken op de linkjes die in deze mailtjes worden getoond. Dit bericht komt naar voren uit de ervaring van beveiligingsbedrijven Fox-IT en Motiv. Deze bedrijven voeren vaak testen uit bij bedrijven. Daarbij testen de beveiligingsbedrijven hoe alert medewerkers zijn. Deze alertheid blijkt echter tegen te vallen en dat merkt ook de overheid. Er zijn maar weinig mensen die zichzelf online beschermen tegen phishingmail.
Campagne tegen phishing-mail
Er wordt daarom deze week voor de zesde keer een campagne gevoerd om mensen op de gevaren van phishing mail te wijzen en om er voor te zorgen dat mensen zich beter gaan beschermen op internet. Ethisch hacker Sanne Maasakkers van Fox-IT vindt deze campagne een goed idee. Als dit soort campagnes worden uitgevoerd heeft dat een effect op het internetgebruik van mensen. Deze gaan zich gedurende een korte periode bewust veiliger gedragen op internet. Toch is het effect maar van korte duur.
Klikken op phishing mail
Een groot deel van de mensen die daadwerkelijk op linkjes gaat klikken in phishing-mail gaat vaak nog een aantal stappen verder, bijvoorbeeld door ook daadwerkelijk wachtwoorden in te vullen. Dit doet ongeveer 69 procent van de mensen die op een phishing-linkje klikte. Computers die op oude software draaien kunnen volgens Maasakkers ook al worden overgenomen door alleen op het linkje van de phishingmail te klikken. Dan kunnen kwaadwillende hackers bestanden van de computer stelen of zelfs een webcam activeren.
Wat moet je doen als je op phishingmail hebt geklikt?
Als je per ongeluk toch op phishingmail hebt geklikt moet je zo snel mogelijk de computer uitschakelen. Dit kun je bijvoorbeeld doen door de stekker van de computer er uit te trekken. Het netjes afsluiten van de computer geeft het hacksysteem uit de phishingmail de tijd om een programma te installeren. Door de stekker er direct uit te halen wordt volgens Maasakkers voorkomen dat er een programma wordt geïnstalleerd dat elke keer bij het opstarten verbinding maakt met de hacker.
Beschermen tegen phishingmail
De beste bescherming tegen phishingmail is voorkomen dat je mailadres over makkelijk kan worden gevonden. Wees voorzichtig met het verstrekken van je mailadres aan bedrijven instanties op internet. Daarnaast moet je natuurlijk niet klikken op phishingmail en helemaal niet op de linkjes die in deze mail staan vermeld. Verder is het belangrijk dat niemand je wachtwoorden weet die je gebruikt voor de programma’s op je computer. Wijzig deze wachtwoorden bovendien regelmatig.