Category Archives: Blog

Phishing email creditcard angstaanjagend echt!

Zeg nu zelf, deze phishing email van uw creditcard maatschappij, daar zou u nooit op klikken toch?………

Phishing mail ICS Visa-Mastercard emailinhoud

Veelal banken, creditcard maatschappijen en PayPal als onderwerp

Helaas is de werkelijkheid anders. Nog steeds verdienen cybercriminelen tonnen per maand aan malafide emails met als doel uw vertrouwelijke gegevens te bemachtigen. Dat doen ze door het versturen van duizenden phishing email, met uiteenlopende onderwerpen. Het meest bekende onderwerp is de “security update” omdat uw rekening of pas is geblokkeerd uit veiligheidsoverwegingen. De emails die verstuurd worden en de gekoppelde phishing websites zijn zo griezelend echt nagebouwd, dat nog steeds vele mensen daadwerkelijk gegevens invullen en slachtoffer worden.

Hoe kunt u voorkomen dat u slachtoffer wordt van Phishing?

  • Uw creditcard maatschappij of bank zal u nooit (online) vragen naar uw inlog gegevens, creditcard nummer of uw bankgegevens.
  • Phishing emails zijn te herkennen aan een valse afzender mailadres. Zie de bijgevoegde foto onderaan. Check daarom altijd het mailadres van de afzender.
  • Phishing websites zijn te herkennen aan het website adres en het SSL veiligheidscertificaat. Het SSL veiligheidscertificaat ontbreekt vaak (geen S achter http) en geen groene balk. Het websiteadres is vaak anders dan dat van uw echte bank.
  • Hoewel we zien dat het taalgebruik in Phishing Email steeds beter wordt, staan er vaak vele fouten in.
Phishing email adres

Phishing email adres

Website wanneer u op de Phishing link klikt

Website wanneer u op de Phishing link klikt

Website adres Phishing website

Website adres Phishing website

Bedrijfsrisico Phishing Email / Phishing Websites

Maar let op. Wij horen u denken. Banken, creditcards. “Dat heeft toch weinig met onze bedrijfsvoering te maken?” Wat nu, als uw organisatie doelwit wordt van een gerichte phishing hackersaanval? En de cybercrimineel vist naar de inloggegevens van uw medewerkers. Per ongeluk stapt ook een IT’er er met blote ogen in de val en laat zijn login gegevens achter… Met deze gegevens heeft de cybercrimineel de helft van uw organisatie al in handen….

Security Awareness

Wij begrijpen dat u geen slachtoffer wilt worden van een phishing aanval. Zeker niet met uw bedrijf. Daarom trainen wij uw medewerkers om onder andere phishing en andere vormen van Social Engineering te herkennen. Klik hier voor meer informatie over onze Incompany Security Awareness workshop Workshops en Trainingen

Social Engineering

Social Engineering

De term die ook wel Social Hacking wordt genoemd. Hackers maken graag gebruik van de zwakste schakel in een organisatie om binnen te komen. Het begint bij de mens.

Immers zijn mensen actief benaderbaar en hebben deze bepaalde rechten en legitieme toegang tot een informatie systeem in een bedrijf. Wat het precies inhoud, lees nu verder!

Social Engineering and backing trojan video

Continue reading

Malvertising | Malware en virussen via bezoek normale websites

Wanneer u een normale website bezoekt, verwacht u veilig te zijn, toch? Zeker wanneer u – ondanks het vertrouwen in uw IT afdeling – toch extra veilig met internet om gaat kan het toch mis gaan. Bijvoorbeeld via malvertising. Bij malvertising worden advertenties op een ogenschijnlijk “normale” internet pagina veranderd in een kwaadaardige advertentie.
Een jaartje terug was dit al eens het geval. Toen werd de advertentieprovider die advertenties maakt voor de website nu.nl gehackt, waarna alle bezoekers werden getrakteerd op malware via een besmette advertentie. Wat is het precies en hoe kunt u voorkomen dat uw bedrijfsnetwerk wordt geïnfecteerd met vervelende malware?

Continue reading

Onderscheidend vermogen met gedegen online security

Onderscheidend vermogen met gedegen online security

Een zorgeloos ondernemersbestaan; dat is een zeer nobel streven voor een ieder met een eigen organisatie. Behalve dat u zelf verzekerd wilt zijn dat uw bedrijf goed beschermd is tegen fraude of inbraak, wilt u uw klanten dezelfde zekerheid geven. Zeker online. Met de aankomende meldplicht om eventuele datalekken bij een organisatie aan te geven, wordt de noodzaak tot een veilige IT-omgeving alleen maar groter. U wilt mogelijke aansprakelijkheidsclaims immers voorkomen. Waarom is dit een issue en wat doet u eraan?

Continue reading

Manipulatie banktransacties (digitale fraude)

“Geachte relatie,

We weten dat iemand gegevens heeft meegenomen maar we weten helaas nog niet wat.
Waarschijnlijk wordt er ook fraude gepleegd, maar hoe dat weten wij nog niet.
De gevolgen voor ons bedrijf zijn op dit moment nog niet te overzien.

Uit voorzorg hebben we alle transacties moeten blokkeren tot nader order.
Zeer waarschijnlijk ook die van u.”

U moet er toch niet aan denken om dit soort berichten te moeten versturen naar uw relaties. Uw reputatie als zakelijk vertrouwd contact zou hiermee ernstig in het geding komen. Dit overkomt wekelijks vele ondernemers, net als u.

Weet u wat moet u doen als u vermoedens heeft van bedrijfsfraude?
Of beter, weet u hoe u het risico had kunnen minimaliseren?

Vermoedens van fraude, wat nu? Lees verder op wesecureit.nl/fraude-onderzoek

Het Paard van Troje – mythe of realiteit?

Het Paard van Troje – mythe of realiteit?

Onmogelijk leek het bijna voor de Grieken om de stad Troje in te nemen. De immens hoge muur had de stad al jaren voor deze oorlog beschermd tegen de vijanden van buitenaf. Tien jaar en talloze veldslagen waren ervoor nodig om Odysseus, koning van Ithaka, met de ultieme list te laten komen om de stad niet van buitenaf aan te vallen, maar van binnenuit. De Trojanen, ervan overtuigd dat de muur rondom de stad hen onoverwinnelijk maakte, werden op een dag verrast met een ontzaglijk groot houten paard dat triomfantelijk voor de muren van de stad stond. Allen dachten dat ze gezegend waren door de goden en haalden het paard de stad binnen, nietsvermoedend over de ware inhoud van dit gigantische houtwerk. De Grieken, waaronder de held van deze oorlog Achilles, hielden zich muisstil en wachtten tot diep in de nacht om het houten paard te verlaten en de stad binnen haar eigen muren aan te vallen. Het was dé veldslag die ervoor zorgde dat de Grieken na tien jaar alsnog de oorlog wonnen.

Continue reading

Cloud diensten. Hoe zit het met uw privacy?

Tijdens een wandeling door een internationale boekenwinkel loopt uw marketingmanager tegen een flinke rij Amerikaanse tijdschriften aan. In een fractie van een seconde denkt hij een afbeelding te herkennen, terwijl zijn ogen de voorpagina’s van de tijdschriften scannen. Snel vliegt zijn blik terug naar het desbetreffende magazine. Zag hij dat nou goed? Heeft dit zakelijke magazine daadwerkelijk het logo van uw onderneming en de personeelsfoto geplaatst?

Dat kan niet. Onmogelijk, aangezien uw afzetmarkt zich in Nederland, België en Duitsland bevindt. Bovendien bent u nooit benaderd door de journalistieke afdeling van het magazine. En toch kan hij er niet omheen; uw logo staat herkenbaar, doch met enkele aanpassingen, op het magazine, vergezeld door het woord ‘Fraud!’. Zodra hij u ermee confronteert, weet u uit verbazing niet hoe u moet kijken.

Continue reading

Disgruntled employees: is uw organisatie voorbereid?

Hij werd ontslagen. En dus was hij boos. Talloze gegevens van het bedrijf lagen ineens open en bloot op straat. En niet omdat de directeur dat wilde. Nee. Het waren de frustraties van deze ontslagen medewerker die leidden tot diefstal en vervalsing van geheime bedrijfsdocumenten.

Hoe dan? Nou, zo moeilijk bleek dat niet te zijn. De medewerker had met zijn eigen inlogdata moeiteloos toegang tot zeer vertrouwelijke bedrijfsgegevens. En doordat hij na zijn ontslag zijn laptop niet meteen hoefde in te leveren én toegang tot het netwerk behield, werd het hem relatief eenvoudig gemaakt om ‘wraak’ te nemen op zijn werkgever die hem zijn baan had ontnomen.

Continue reading

Security Awareness: een solide basis voor Privacy & Compliance?

Uw organisatie is gehackt? Privacygevoelige informatie ligt op straat? Helaas bent u niet de eerste en zeker ook nog niet de laatste. Uw bedrijfsstrategie en bedrijfscontinuïteit kunnen door een hacking aanval onder vuur komen te staan.

Cybercrime is een van de grootste plagen die de veiligheid en vertrouwelijke data van uw onderneming kunnen ondermijnen. De financiële gevolgen van cybercrime (lees, een hacker aanval) hebben een enorme impact op een bedrijf. Niet alleen omdat er directe schade aan de systemen moet worden geminimaliseerd, maar vooral ook omdat hackers mogelijke klantgegevens, of andere privacygevoelige informatie hebben bemachtigd. Om nog maar niet te praten over mogelijke sancties wanneer blijkt dat u zelf nalatig bent geweest in het beveiligen van uw bedrijf.

Continue reading

Investeert u in de juiste veiligheidsmaatregelen?

Ons kleine landje was onlangs dé plek waar de de NSS (Nuclear Security Summit) gehouden werd. Het was de grootste top die ooit in Nederland plaatsvond en gezien de komst van een behoorlijk indrukwekkende internationale delegatie, was veiligheid top der prioriteiten. De veiligheidsmaatregelen logen er dan ook niet om. Snelwegen werden afgesloten, dertienduizend politieagenten en achtduizend militairen werden ingezet en het werd de bewoners in onze hoofdstad verboden om gedurende de nucleaire top op het balkon te zitten. Maar ja, met de komst van de Chinese president Xi Jinping en de Amerikaanse president Obama kon er natuurlijk niets worden geriskeerd. Veiligheid op nummer één.

Continue reading