Corona en thuiswerken: phishingmails

Sinds het coronavirus werkt iedereen, waar het kan, voornamelijk vanuit huis. Aan thuiswerken kleeft het risico dat de beveiliging thuis misschien minder goed op orde is dan op kantoor. Met als gevolg dat gevoelige gegevens op straat kunnen komen te liggen en dus een potentieel datalek op de loer ligt. Emiko Alblas, privacy consultant bij onze partner DMCC Nederland, geeft advies.

Wat zijn phishingmails?

Phishingmails zijn nepmails waarmee internetcriminelen proberen informatie te ontfutselen of malware op een computer te installeren. Met die malafide software proberen zij toegang te krijgen tot het netwerk van een organisatie en/of verkopen de toegang door aan een ransomware-organisatie. Ransomware is malware dat een computer gijzelt en/of gegevens die erop staan blokkeert en vervolgens de gebruiker om geld vraagt om de computer weer te deblokkeren. 

Herken phishingmail

Nu iedereen thuiswerkt en organisaties minder bezet zijn, proberen internetcriminelen hun slag te slaan. Op welke manier kun je phishingmail herkennen?

• de mail bevat een vreemde link;
• de afzender is onbekend (bedrijf/persoon);
• de mail bevat een vreemd betaalverzoek;
• er staan gekke (spel)fouten in de mail;
• het e-mailadres van de afzender klopt niet;
• de mail vraagt je om in te loggen;
• de toon van de e-mail wijkt af (overdreven formeel of juist amicaal);
• er is (onnodige) haast bij;
• de mail heeft geen persoonlijke aanhef.

Do’s en don’ts

Ontvang je e-mailberichten van een onbekende afzender? Klik dan niet op de links in deze e-mailberichten. Controleer de URL van een link in de mail door er met er met de muis op te gaan staan (niet klikken) en kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Open geen bijlagen en vul geen gegevens in. Krijg je een dergelijke mail binnen of twijfel je over de echtheid van een mail? Neem dan voor de zekerheid contact op met de persoon of het bedrijf dat je heeft gemaild. Gebruik hiervoor de contactgegevens die je bekend zijn of de contactgegevens die op de website van het bedrijf staan. Meld het ook bij IT.

Ook tijdens de coronacrisis ben je als organisatie wettelijk verplicht zorgvuldig en veilig om te gaan met persoonsgegevens. Naast het opletten op phishingmails, volgen nu enkele tips voor veilig thuiswerken.

Werk vanuit een goed beveiligde omgeving

Zorg voor een goed beveiligde omgeving. Laat je werknemers inloggen op de server door middel van bijvoorbeeld een VPN-verbinding, zodat in dezelfde omgeving kan worden gewerkt zoals op kantoor. Wees voorzichtig met het gebruik van gratis cloud- opslag of e-maildiensten, want vaak gebruikt zo’n dienst de gegevens ook voor andere doeleinden, zoals marketing of verkoop aan derden of zijn ze niet goed beveiligd.

Bescherm gevoelige documenten

Laat je werknemers zorgvuldig omgaan met gevoelige documenten en bescherm die gevoelige documenten. Dit geldt bijvoorbeeld voor een adressenbestand, maar al helemaal voor gevoelige informatie, zoals medische gegevens. Zorg ervoor dat die gegevens alleen op de server worden opgeslagen. Papieren dossiers of usb-sticks kunnen namelijk kwijtraken of gestolen worden.

Maak een bewuste keuze voor een videobel-app

Ga na welke gegevens de app verzamelt, wat daarmee gebeurt en of de communicatie via die app goed beveiligd is. Bedenk bij de keuze voor een geschikte videobel-app ook om welke gesprekken het gaat: één-op-één of met meerdere personen en hoe vertrouwelijk is de communicatie? Deel zo min mogelijk gevoelige informatie via die app, wis na elk gesprek zoveel mogelijk de chathistorie en controleer of de app die wordt gebruikt berichten versleuteld verzendt. En beveilig natuurlijk de internetverbinding met een sterk wachtwoord.

Awareness

Het is belangrijk dat je werknemers zich bewust zijn van de (privacy)risico’s; vooral nu iedereen thuiswerkt. Zorg hiervoor door werknemers bijvoorbeeld een training of e-learning te laten volgen. Als organisatie moet je er immers alles aan doen om ervoor te zorgen dat privacy ook bij je werknemers ‘top of mind’ is.

Hulp nodig op het gebied van privacy en awareness? Onze partner DMCC Nederland staat voor je klaar bij vragen. Ook bieden ze op aanvraag vrijblijvend een gratis consult met één van hun experts.