Zou jij klikken? 4 tips zodat je medewerkers het in ieder geval niet doen

Wilt u vlees, vis of vega?
Klik hier en geef uw voorkeur door.

Je medewerkers krijgen tijdens een congres per mail deze onschuldige vraag, vanaf een betrouwbaar ogende adres.

Klikken ze?

Dan is de kans aanwezig dat ze misschien wel ransomware of een virus binnenhalen of moeten inloggen op een nep-inlogpagina met alle gevolgen van dien. Zo geslepen gaan hackers tegenwoordig te werk. Je kunt het je medewerkers dan ook nauwelijks kwalijknemen dat ze er intuinen.

Voorkom ongewenst klikgedrag

Cybercriminelen zijn steeds slimmer. Bijna 91% van de datalekken vindt plaats omdat een medewerker op een verkeerde link klikt.

En medewerkers trappen er te vaak in: maar liefst 30% van de werknemers opent mails van cybercriminelen, 10% klikt op links of bijlagen.

Het gaat in veel gevallen om links in e-mails die steeds professioneler zijn opgesteld. Wie op de link klikt haalt bijvoorbeeld malware binnen waarmee data gestolen kan worden of systemen worden stilgezet.

Maar er zijn meer dan genoeg manieren om te zorgen dat jouw bedrijf gevrijwaard blijft van dit soort klikgedrag.

Onze tips:

1. Mail een test aanval

Zeker 80% van de Nederlandse bedrijven geeft aan last te hebben van phishing. Stuur zelf eens een gesimuleerde phishing e-mail met een link aan medewerkers, bijvoorbeeld over een nieuwe onkostenregeling. Hiermee kan je zien wie er überhaupt op de link klikt, wat weer een mooie kans biedt om het bewustzijn over juist klikgedrag te vergroten.Met Security Awareness van CloudConnected kunnen we dit volledig uit handen nemen en medewerkers periodiek trainen.

2. Let op het e-mailadres van de verzender

Nepmails bevatten steeds vaker normaal taalgebruik en hebben (ogenschijnlijk) een betrouwbare afzender, zoals een gevestigd bedrijf. Maar het mailadres is eigenlijk altijd een gekke afgeleide van een echte bedrijfsnaam.

3. Wantrouw een algemene aanhef

Een organisatie die jou, je bedrijf of een medewerker echt kent, zal niet een algemene aanhef als “Geachte heer/mevrouw” gebruiken.

4. Gebruik software die bedreigingen detecteert

Met speciale software kan je ervoor zorgen dat wanneer iemand op een geïnfecteerde link klikt deze geen schade aan kan brengen. Zo heeft Microsoft een service waar eerst in een gespecialiseerd datacentrum geautomatiseerd een link wordt gecheckt.Een geïnfecteerde link kan dan niet door de gebruikers geopend worden en degene die toch klikt ontvangt een waarschuwingsscherm.

Hackers doen steeds meer gekke dingen om binnen te komen in jullie systeem. Wees daarom op je hoede.

Met al deze kennis op zak weet je wat te doen en rest alleen nog de vraag: zou jij klikken?