Phishing reduceren met één druk op de knop
Wist je dat iedere Fontys-medewerker elke dag wel honderd valse e-mails ontvangt waarmee een internetcrimineel gegevens probeert te achterhalen? Aangezien Fontys zo’n 5.000 medewerkers telt, gaat het dagelijks om duizenden mails. Een meldknop in Outlook moet phishing reduceren.
“Van de meeste valse e-mails merk je als medewerker niets. Ze worden automatisch afgevangen”, vertelt Hub Gerats, Corporate Information Security Officer bij Fontys. Toch schieten er nog altijd nepmails doorheen. Als je er niks mee doet, gebeurt er niets. Maar klik je op een link in de mail, dan kan het misgaan. Goed misgaan.
Gerats: “Hackers kunnen dan bijvoorbeeld schadelijke software op je computer zetten of bedrijfsgevoelige informatie achterhalen. In het ergste geval versleutelen ze bestanden en maken ze deze onbruikbaar totdat het bedrijf losgeld heeft betaald.”
Om dit te voorkomen informeert Fontys medewerkers regelmatig over valse e-mails en hoe phishing te voorkomen. Medewerkers die een nepmail hebben ontvangen, konden dit al melden via abuse@fontys.nl. Sinds deze maand kan dat sneller. Namelijk met een meldknop in Outlook. [tekst gaat verder onder de foto]
“De meldknop zorgt voor een stukje gebruiksgemak voor medewerkers. Ook hopen we er meer nepmails mee te onderscheppen”, laat Gerats weten. De melding komt niet zoals voorheen binnen bij Fontys, maar gaat rechtstreeks naar softwarebedrijf Microsoft dat Outlook verzorgt. “Microsoft is veel beter in staat om internetcriminelen op te sporen dan wij. Met de meldknop draagt Fontys bij aan het wereldwijd reduceren van phishing.”
Onder controle houden
Is het probleem daarmee opgelost? “Nee, wat je probeert is om het probleem onder controle te houden, net als met gewone criminaliteit. Daar moet je ook voortdurend op handhaven om te voorkomen dat problemen verergeren en uit de hand lopen. Door phishing te helpen bestrijden, kunnen we bij Fontys ons werk blijven doen.”
De meldknop voor phishing is niet heilig, benadrukt Gerats. “De knop is alleen bedoeld als je een valse mail hebt ontvangen en je nog nergens op hebt geklikt. Is dat wel het geval, dan moet je meteen contact opnemen met de Service Desk. Je systeem wordt gecontroleerd en al je wachtwoorden gereset.” [Marieke Verbiesen]
De phishing meldknop is een standaard functie in Outlook (Office). Deze knop is alleen geactiveerd voor Fontys-medewerkers. Studenten gebruiken hun eigen laptop met Office en kunnen de meldknop zelf activeren.
Er is een instructie voor gebruik van de phishing-meldknop in Outlook. Wil je meer weten over phishing en de kenmerken waaraan je nepmails kunt herkennen? Op de Information Security & Privacy Portal vind je meer informatie. Verder heeft Fontys Gouden Regels opgesteld om jou te helpen met informatieveilig handelen. Kom je er niet uit? Neem dan contact op met de IT Servicedesk via 08850 77777 of it-servicedesk@fontys.nl.