Wat te doen als u reageert op een phishing-e-mail

Mei 24, 2023
Kaseya
Phishing, Phishing-simulatie

Laten we eerlijk zijn! De dagen van ouderwetse phishingaanvallen zijn voorbij. Technisch onderlegde oplichters gebruiken tegenwoordig de meest geavanceerde methoden en misleidende social engineering-trucs om hun slachtoffers te lokken. Ondanks dat organisaties extra inspanningen leveren om phishingaanvallen tegen te gaan, slagen phishers er soms toch in om users te verleiden users het maken van beoordelingsfouten of het prijsgeven van belangrijke informatie. 

Als u ten prooi valt aan een phishing-e-mail, kunnen hackers uw user misbruiken, uw geld stelen, creditcards en bankrekeningen op uw naam openen, uw Security misbruiken of uw persoonlijke gegevens verkopen aan andere partijen die deze voor illegale doeleinden kunnen gebruiken. Bovendien loopt uw werkgever mogelijk ook risico op ransomware, zakelijke e-mailcompromittering en cyberaanvallen waarbij accounts worden overgenomen. Daarom is het essentieel dat zowel de user zijn werkgever tijdig maatregelen nemen om de schade te beperken. Hier volgen enkele stappen om werknemers en organisaties te helpen phishingaanvallen te beperken.

Wat moet ik doen als ik heb gereageerd op een phishingmail? 

Door misleidende social engineering-lokmiddelen slagen phishers er soms in om een user in de val te lokken. Door zo snel mogelijk deze herstelmaatregelen te nemen, kan de schade worden beperkt, waardoor de slachtoffers – users een organisatie – snel weer op de been kunnen komen. 

Wachtwoorden wijzigen

Als u denkt dat u het slachtoffer bent geworden van phishing, moet u security van uw wachtwoorden aanpakken security alle accounts controleren die mogelijk zijn gehackt:

  • Voor gecompromitteerde accounts: Als je weet welke accounts gecompromitteerd zijn nadat je op een phishingmail hebt gereageerd, wijzig dan onmiddellijk het wachtwoord voor die accounts.
  • Voor accounts die dezelfde referenties gebruiken: Het hergebruiken van wachtwoorden is een slechte gewoonte die je beter achterwege kunt laten. Als een van je online accounts gecompromitteerd raakt, kunnen cybercriminelen dit gebruiken om toegang te krijgen tot alle accounts die eraan gekoppeld zijn, waardoor de schade enorm wordt vergroot.
  • Controleer accounts op ongebruikelijke activiteiten: Het is verstandig om te controleren op verdachte activiteiten, zoals het automatisch doorsturen van e-mails, het delegeren van e-mails en ongeautoriseerde financiële transacties. Dit helpt bij het bepalen van de omvang van de phishing-aanval. 

Rapporteren aan noodzakelijke partijen

Naast het security uw accounts, dient u het phishingincident ook te melden aan anderen binnen uw organisatie:

  • Informeer je supervisor en betrokken afdelingen: Zodra je voldoende bewijs hebt van een aanval, moet je onmiddellijk je supervisors en andere relevante belanghebbenden op de hoogte brengen zodat de nodige acties kunnen worden ondernomen. Onthoud dat elke seconde die je verliest het probleem kan verergeren.
  • Communiceer met IT: Als u onbedoeld of per ongeluk hebt gereageerd op een phishing-e-mail, verberg dit dan nooit voor uw organisatie. Door het zo snel mogelijk aan uw IT-team te melden, kunt u de situatie verhelpen. 
  • Afsluiten van het netwerk: Om te voorkomen dat andere apparaten gecompromitteerd raken, vraag je het IT-team om je apparaten van het netwerk van de organisatie te verwijderen. 

Analyseer de aanval

Zodra een werknemer een inbreuk heeft gemeld of een organisatie een mogelijke inbreuk heeft ontdekt, kan de IT-afdeling de volgende maatregelen nemen als onderdeel van de reactie op een incident om de gevolgen van de phishing-aanval te beperken:

  • Beoordeel de omvang: De eerste en belangrijkste stap voor een organisatie is het verzamelen van de details over een mogelijke inbreuk, waaronder het aantal getroffen apparaten, de omvang van de inbreuk en de aard van de aanval.
  • Verwijder phishing e-mails uit de organisatie: Als de phishing-e-mail naar meerdere medewerkers in de organisatie is gestuurd, verwijder de e-mail dan uit de inbox van elke ontvanger om te voorkomen dat de e-mail verder binnendringt. 
  • Beoordeel de impact en user : Phishing-e-mailskunnen geen schade veroorzaken als de ontvanger er niet op heeft gereageerd. Bepaal of user meerdere users een bijlage users gedownload, een kwaadaardige website hebben bezocht of inloggegevens of gevoelige informatie hebben vrijgegeven. 
  • Analyseer de phishing-e-mail: Bestudeer de inhoud van de phishing-e-mail, zoals koppelingen, bijlagen en metagegevens, om de techniek van de aanvaller te achterhalen. 
  • Voer een eindpuntanalyse uit: Met een eindpuntanalyse kunnen IT-teams alle kwaadaardige software identificeren die mogelijk op de computer van het slachtoffer van de phishingaanval of het bijbehorende netwerk is geïnstalleerd.

Regelgevende en wetshandhavende instanties betrekken

Op basis van de analyse die de IT-afdeling uitvoert, kan het nodig zijn om externe regelgevende en wetgevende ambtenaren in te schakelen:

  • Waarschuw regelgevende instanties: De meeste landen hebben regelgevende instanties die zich bezighouden met phishing e-mailoplichting. Om te voldoen aan de regelgeving van de overheid moeten organisaties een phishing-aanval of -inbreuk altijd melden. 
  • Wetshandhavers waarschuwen: Hoewel het niet altijd nodig is om wetshandhavingsinstanties te informeren als de impact dit rechtvaardigt, moeten wetshandhavingsinstanties erbij worden betrokken.

recovery preventieve maatregelen uitvoeren

Nadat alle maatregelen zijn genomen om verdere gevolgen van de phishingaanval te voorkomen, is het tijd om recovery herstelmaatregelen uit te voeren:

  • Zorg voor een incidentresponsplan: organisatieszonder een goed incidentresponsplan staan na een inbreuk in de kou, waardoor daders maximale schade kunnen aanrichten. Met een incidentresponsplan kunnen organisaties een inbreuk definiëren, de rollen en verantwoordelijkheden van het security vastleggen, tools voor het beheren van een inbreuk definiëren, stappen vaststellen om een cyberincident aan te pakken, bepalen hoe het incident wordt onderzocht en gecommuniceerd, en alle andere vereisten na een datalek vastleggen. 
  • Zet strategieën voor bedrijfscontinuïteit in:met back-up-en recovery kunnen organisaties hun gegevens en bestanden op één of meerdere externe locaties opslaan. Na een succesvolle cyberaanval kunnen organisaties de opgeslagen kopieën gebruiken om hun bedrijfsactiviteiten snel voort te zetten of te hervatten.
  • Preventieve maatregelen implementeren: Werknemers zijn de eerste verdedigingslinie voor een organisatie, en hen phishingbewustzijnstraining geven is een van de beste maatregelen om een phishingaanval te voorkomen.  
  • Zet anti-phishingoplossingen in: Antiphishing-oplossingen detecteren phishing-e-mails en voorkomen dat ze de e-mailomgeving van een organisatie binnenkomen. 

Voorkom phishing-incidenten met BullPhish ID Graphus

Boek vandaag nog een demo van onze anti-phishing oplossingen en bescherm je organisatie tegen phishing-bedreigingen.

Eén compleet platform voor IT- en Security

Kaseya 365 de alles-in-één-oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya 365

Één platform. Alles omtrent IT.

Kaseya 365 profiteren van de voordelen van de beste tools voor IT-beheer en beveiliging in één enkele oplossing.

Ontdek Kaseya 365

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is dé bron om inzicht te krijgen in de richting waarin de sector zich ontwikkelt.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht