De zomer is het hoogseizoen voor internetfraudeurs - zo kunt u het risico verkleinen

Kerstmis staat voor de deur en terwijl de meeste mensen uitkijken naar een fijne kerstvakantie, bereiden internetfraudeurs zich voor op wat mogelijk de drukste tijd van het jaar is voor hen. Want als er iemand is die tijdens de kerst niet op vakantie gaat, is het wel de internetfraudeur. Het aantal phishing-e-mails neemt toe tijdens de feestdagen en maar liefst drie op de vier cyberaanvallen vinden plaats buiten de kantooruren. Hier deelt Dennie Karlsson, Group CISO bij Dustin, enkele effectieve tips om het risico op IT-aanvallen tijdens de kerstperiode te verminderen.

Vanuit het perspectief van een internetfraudeur is Kerstmis een ideale gelegenheid voor phishingaanvallen, wat ook een van de meest voorkomende aanvalsmethoden is. Phishing is het proberen overhalen van de ontvanger om een document te openen, een website te bezoeken of een bestand te downloaden door op een link te klikken, waarbij de oplichter toegang wil krijgen tot geld en wachtwoorden.

- Het kan bijvoorbeeld een uitnodiging zijn om te klikken op een link met de belofte een kerstcadeau te ontvangen. Vaak lijkt de e-mail afkomstig van bijvoorbeeld de CEO van het bedrijf en wordt de ontvanger gevraagd snel te handelen.

Blijf kalm
- Let op wanneer u een e-mail of sms ontvangt waarin u wordt gevraagd op een link te klikken. Het is belangrijk kalm te blijven en niet op een link te klikken of te reageren op een verzoek dat een dringende actie vereist. Doe niets overhaast, maar denk nog even na voordat u eventueel actie onderneemt", roept Dennie Karlsson op.

Gebruik de STAR-methode
Een andere maatregel die u kunt nemen om het risico van een cyberaanval te verkleinen, is de zogenaamde STAR-methode: Stoppen, Denken, Vragen (Ask) en Rapporteren.

– De STAR-methode is een goed uitgangspunt. Stop en klik niet verder of voer geen andere actie uit. Denk even na en evalueer het risico op basis van de informatie die je hebt. Vraag de mening van iemand anders en meldelke verdachte cyberaanval", besluit Dennie Karlsson.

Multifactor-authenticatie en wachtwoordmanager
Multi-Factor Authentication (MFA) is nog steeds een maatregel die het beschermingsniveau aanzienlijk verhoogt. Het gebruik van de MFA is ten zeerste aanbevolen, zowel voor zakelijke als voor privé-toepassingen zoals Instagram, Facebook en Linkedin. Dennie Karlsson raadt ook aan een wachtwoordmanager te gebruiken:

"De fraudeurs zijn meestal op zoek naar gebruikersgegevens (credentials). Ik raad dan ook aan een wachtwoordmanager te gebruiken om al uw wachtwoorden te bewaren en ervoor te zorgen dat u nooit hetzelfde wachtwoord gebruikt op meer dan één locatie", zegt hij.