Cyber-beveiliging is een teamsport
Wees een teamspeler. Omdat deze maand in het teken staat van cyberbeveiliging zijn hier enkele tips en tricks.


Hebt u ooit al eens een verdachte e-mail ontvangen?
-
Hebt u die e-mail gemeld aan PhishingReport@sappi.com of op de Phish-waarschuwingsknop geklikt?
-
Phishing-e-mails kunnen de organisatie en/of onze computersystemen in gevaar brengen.
-
Tot 90% van de cyberaanvallen gebeurt via e-mail met behulp van social engineering-tactieken of -methoden.
Verdachte e-mails
Herken de nepbijlage en -link in de phishingmail
- Als u geen e-mail van de afzender verwacht, behandel deze dan als verdacht en neem contact op met het IT Security-team.
- Houd de muisaanwijzer even boven een link voordat u erop klikt. Wordt u omgeleid naar een locatie die niet gerelateerd is aan uw e-mail of de afzender?
- Controleer de e-mail op spelfouten en onjuiste grammatica.
- Wees voorzichtig met bijlagen, vooral die van externe afzenders. Neem bij twijfel contact op met het IT Security-team.
- Denk even na voordat u klikt.

Gebruiksvriendelijke beveiligingstools
Wat is spear phishing?
-
Dit is een e-mail of elektronische zwendel gericht op een specifieke persoon, organisatie of onderneming. Hoewel dit vaak is bedoeld om gegevens te stelen voor kwaadwillende doeleinden, kunnen cybercriminelen ook de intentie hebben om malware of spyware op de computer van een gebruiker te installeren.
-
Deze e-mails kunnen worden vermomd als e-mails van Sappi, een vriend, uw favoriete online winkel of zelfs uw bank!
Hoe werkt het?
- Een cybercrimineel stuurt een spear phishing-e-mail, meestal vanaf een vals e-mailadres.
- De gebruiker wordt gevraagd op de link te klikken of de bijlage te openen.
- U wordt mogelijk doorgestuurd naar een inlogpagina die er bekend uitziet.
- De gebruiker voert dan onbewust zijn of haar inloggegevens in op de valse inlogpagina.
- Deze gegevens worden teruggestuurd naar de cybercrimineel.
- De cybercrimineel probeert vervolgens toegang te krijgen tot de systemen van Sappi met de gebruikersnaam en het wachtwoord van de gebruiker.
- Als de toegang is geslaagd, kan de cybercrimineel mogelijk spear phishing-e-mails verzenden naar alle contactpersonen van de gebruiker.
- Als er spear phishing-e-mails van een legitieme afzender binnen een organisatie worden verzonden, is de kans groot dat er meer gebruikers in gevaar komen.
- Beveiliging is een verantwoordelijkheid van iedereen. Als u vermoedt dat u het slachtoffer bent van phishing, moet u deze belangrijke actie onthouden.
Breng de IT-afdeling of het IT Security-team onmiddellijk op de hoogte, zodat zij u kunnen helpen bij het wijzigen van uw wachtwoord en bij het scannen van uw computer.
Persoonlijke tips rond cyberbeveiliging en veiligheid
In het huidige digitale tijdperk is het moeilijk (zo niet onmogelijk) om volledig anoniem te blijven op het internet. Het kan erg nuttig zijn om online aanwezig te zijn en uw sociale netwerken te onderhouden, maar soms weten we niet hoeveel persoonlijke informatie er in de loop der tijd over ons kan worden verkregen.
Door online te zoeken naar informatie over uzelf en uw aanwezigheid online onder de loep te nemen, kunt u maatregelen nemen om zo weinig mogelijk extra informatie over uzelf aan hackers te geven of persoonlijke content te verwijderen die u niet openbaar wilt maken.

Tips voor het verstandig delen van content op sociale media:
Wat u nooit mag posten of delen
- Een afbeelding van uw auto met de kentekenplaat zichtbaar
- Uw volledige geboortedatum
- Thuisadres
- Uw telefoonnummer
- Uw locatie of foto’s met geotags
- Uw instapkaart voor het vliegtuig
- Foto’s van uw kinderen en hun school
- Uw vakantieplannen
Ben ik ‘gepwned’, en wat is dat?
Wat betekent PWNED?
In deze context betekent ‘pwned’ gewoon dat uw account het slachtoffer is van een gegevensinbreuk. Het woord zelf haalt zijn oorsprong uit berichten onder spelers in online computergames. Wanneer een speler wordt verslagen, kan een andere speler een bericht typen met de tekst “You’ve been owned”. Dit werd zo vaak verkeerd gespeld als ‘pwned’, dat het woord een eigen leven ging leiden.
PWNED (uitgesproken als ‘poned’) en “have I been pwned” is een website die is gemaakt door beveiligingsexperts, waarmee internetgebruikers kunnen controleren of hun persoonlijke gegevens zijn gecompromitteerd. De service verzamelt en analyseert honderden database-dumps met informatie over miljarden gelekte accounts en stelt gebruikers in staat om hun eigen gegevens te zoeken door hun e-mailadres in te voeren. De website is alom geprezen als een waardevolle bron voor internetgebruikers die hun eigen beveiliging en privacy willen beschermen.
Probeer het eens
Ga naar deze website om te achterhalen of uw e-mailadres of wachtwoord zijn GEPWNED:
