Wist u dat 93% van de datelekken ontstaan door phishing? Dat komt omdat ze steeds lastiger te herkennen zijn. Weet u zeker dat u er niet in trapt? We schreven al eerder een blog over het herkennen van een phishingmail. Vandaag vertellen we meer over phishingmails en datalekken.
Nederland ontvangt dagelijks 50.000 phishingmails
Phishing is de voornaamste oorzaak van datalekken. In Nederland ontvangen we dagelijks 53.000 phishingmails, waarvan maar liefst 4% van de ontvangers – dat zijn dus 2.120 (!) personen – klikken op de besmette link in de phishingmail. Met de intrede van de GDPR betekent dit niet alleen een enorm financieel risico voor ondernemingen, maar ook een kans op flinke imagoschade.
Phishingmail als datalek
Verder blijkt uit onderzoek dat veel phishingmails niet door medewerkers worden gemeld. Slechts 17% van de phishingcampagnes werd doorgegeven. De eerste ‘click’ vindt na 16 minuten plaats. En de meeste mensen die op een onbeveiligde link klikken doen dit in het eerste uur nadat het bericht is verstuurd. Dit kan de hacker ongeoorloofde toestemming geven tot systemen en het wordt daarom als een potentieel datalek gezien.
Wat moet u doen bij een phishingmail?
De eerste stap is melden. Dat kan bij uw IT-beheerder, maar meld het ook – wanneer een datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen – bij de Autoriteit Persoonsgegevens. Uw IT-beheerder kan schade beperken, door bijvoorbeeld de mail uit het systeem te halen en medewerkers die al op de link geklikt hebben van nieuwe wachtwoorden te voorzien. Nog beter is om accounts met een 2-factor authenticatie in te stellen. Daarmee is er een extra verificatie van de identiteit bij het inloggen op de mailbox nodig, en is het account lastiger te hacken via een phishingmail.
Heeft u na het lezen van dit blog nog vragen of bent u benieuwd of uw medewerkers wel een phishingmail herkennen én of u wel goed beveiligd bent? Neem dan hier vrijblijvend contact met ons op.
