Onze missie is het bieden van de meest betrouwbare en kwalitatieve all-in-one IT dienstverlening voor uw bedrijf.

Stel een vraag

051 67 90 03

Hulp nodig?

Support

Nieuws


Oppassen voor gevaarlijke mails

De laatste tijd doen zeer veel mails de ronde met de vraag om in te loggen op uw Office 365/Gmail/icloud/etc... account om security updates te installeren. Deze pagina's zien er erg realistisch uit, met de juiste logo's, soms ook al eens in het Nederlands ipv van in het Engels.

Vaak zie je aan het afzender mail adres of als je met je muis gaat over de links in de mail dat er iets niet klopt, maar soms komen de mails van uw eigen domein.

Soms krijgt u ook dergelijke mails van uw bank, of van andere gekende organisaties waar veel mensen een account op hebben zoals Proximus, de Colruyt en noem maar op.

De afzender probeert hiermee om uw accountgegevens te ontvreemden. Die dan misbruikt kunnen worden voor alles en nog wat zoals: 

  • Spam of malware versturen onder uw naam naar uw ganse adresboek.
  • Inloggen op uw Office 365/Gmail/icloud  account om uw gegevens te ontvreemden/beschadigen
  • Bestellingen plaatsen in uw naam of uw bankaccount te kraken
  • Inloggen op uw server of andere cloudservices (want veel mensen gebruiken overal dezelfde login).

Ook andere malafide technieken worden gebruikt hebben we reeds gezien, zoals iemand die u opbelt en zich uitgeeft voor een supportmedewerker van Microsoft, of de helpdesk van uw bank, met de vraag of ze iets mogen nazien op uw pc.

Het blijkt ondertussen immers veel gemakkelijker te zijn om een goedgelovige gebruiker in de luren te leggen (social hacking/engineering) dan om malware op een toestel te installeren.

Wij beseffen dat het voor een gebruiker niet eenvoudig is om nog te weten of iets malafide is of niet, en er zijn ook mails die links bevatten naar bvb aanbiedingen op de webshop van uw leverancier.

Maar de boodschap is dus: 

  1. Wees super wantrouwig. Het internet zit vol met criminelen die u willen te grazen nemen. Als er gevraagd wordt om in te loggen na een klik op een link in een mail, is het vaker malware dan iets anders. Als u toch twijfelt kan u ook gewoon rechtstreeks inloggen op bvb de site van uw leverancier zonder via de link in de mail te gaan.
  2. Gebruik zoveel mogelijk aparte wachtwoorden voor uw diverse accounts en zorg dat die complex genoeg zijn, en wijzig ze regelmatig eens.
  3. Op diverse cloud diensten zoals Office 365 kan je bvb werken met 2 factor authenticatie. Als er ergens ingelogd wordt op een nieuw toestel met uw accountgegevens, moet toelating gegeven worden via een sms of popup op uw GSM. Dit is een zeer effectieve beveiligingsmaatregel en raden we iedereen aan.
  4. Er zijn ook opties zoals Office 365 Advanced Threat protection op uw mailbox die dergelijke mails veel beter tegenhouden.
  5. Zorg dat uw toestellen up to date zijn en dat er een antivirus actief is.
  6. Zorg dat je goede backups hebt met versiebeheer.
  7. Verspreid deze mail naar al uw medewerkers
  8. Vertrouw enkel WestSys

Indien u hierbij assistentie nodig heeft, of vragen over uw huidige beveiliging, of backups, staat onze helpdesk altijd paraat om u te helpen of advies te geven op 051 69 39 26 of support@westsys.be