Hoe de SLAM-methode gebruiken Kan phishing-detectie verbeteren
Werknemers kunnen hun phishing-training al na enkele maanden vergeten. Gebruik de SLAM-methode om ze te helpen onthouden hoe ze een e-mail moeten controleren op tekenen van phishing.
Er is een reden waarom phishing meestal bovenaan de lijst staat voor security awareness trainingen. De afgelopen tien jaar is het de belangrijkste aflevermethode geweest voor alle soorten aanvallen. Ransomware, diefstal van inloggegevens, database-inbreuken en meer starten via een phishing-e-mail.
Waarom is phishing zo lang zo’n grote bedreiging gebleven? Omdat het blijft werken. Oplichters evolueren hun methoden naarmate de technologie vordert. Ze gebruiken op AI gebaseerde tactieken om bijvoorbeeld gerichte phishing efficiënter te maken.
Als phishing niet zou blijven werken, zouden oplichters overgaan op een ander type aanval. Maar dat is niet het geval geweest. Mensen worden nog steeds voor de gek gehouden. Ze openen kwaadaardige bestandsbijlagen, klikken op gevaarlijke links en onthullen wachtwoorden.
In mei 2021 namen de phishing-aanvallen toe met 281%. In juni stegen ze nog eens 284% hoger.
Studies tonen aan dat al zes maanden na de training de detectievaardigheden voor phishing afnemen. Werknemers beginnen te vergeten wat ze hebben geleerd, en cybersecurity lijdt daaronder.
Wilt u werknemers een “haak” geven die ze kunnen gebruiken voor geheugenbehoud? Introduceer de SLAM-methode voor phishing-identificatie
Wat is de SLAM-methode voor phishing-identificatie?
Een van de geheugensteuntjes waarvan bekend is dat ze mensen helpen informatie te onthouden, is het gebruik van een acroniem. SLAM is een acroniem voor vier belangrijke onderdelen van een e-mailbericht die moeten worden gecontroleerd voordat ze worden vertrouwd.
Dit zijn:
S = Afzender
L = Links
A = Bijlagen
M = Berichttekst
Door mensen de term ‘SLAM’ te geven om te gebruiken, kunnen ze verdachte e-mail sneller controleren. Met dit apparaat kunnen ze voorkomen dat ze iets belangrijks missen. Het enige dat ze hoeven te doen, is de aanwijzingen in het acroniem te gebruiken.
Controleer de afzender
Het is belangrijk om de afzender van een e-mail goed te controleren. Vaak zullen oplichters een e-mailadres vervalsen of een look-alike gebruiken. Mensen verwarren een vervalst adres vaak met het echte werk.
In deze phishing-e-mail hieronder is het e-mailadresdomein ‘@emcom.bankofamerica.com’. De oplichter doet zich voor als Bank of America. Dit is een manier waarop oplichters u proberen te misleiden door de URL van het echte bedrijf in hun nep-URL te plaatsen.
Je kunt zien dat de e-mail erg overtuigend is. Het heeft waarschijnlijk veel mensen voor de gek gehouden door hun persoonlijke gegevens prijs te geven. Mensen die een creditcard aanvragen, verstrekken een burgerservicenummer, inkomen en meer.
Als u snel op het e-mailadres zoekt, blijkt al snel dat het oplichterij is. En een valstrik die wordt gebruikt bij zowel e-mail- als sms-phishing-aanvallen.
Het duurt maar een paar seconden om een e-mailadres in te typen in Google. Hiermee kunt u zien of er zwendelwaarschuwingen verschijnen die wijzen op een phishing-e-mail.
ICT Specialist nodig?
Bent u op zoek naar een ICT specialist of bent u ontevreden over uw huidige dienstverlener? Dan kom ik graag in contact om uw wensen en vragen te beantwoorden.
Neemt u contact op via de contact pagina, of stuur voor direct contact een WhatsApp bericht.
Beweeg over links zonder te klikken
Hyperlinks zijn populair om te gebruiken in e-mails. Ze kunnen vaak voorbij antivirus-/antimalwarefilters komen. Die filters zoeken naar bestandsbijlagen die malware bevatten. Maar een link naar een kwaadaardige site bevat geen gevaarlijke code. In plaats daarvan linkt het naar een site die dat wel doet.
Koppelingen kunnen de vorm hebben van gehyperlinkte woorden, afbeeldingen en knoppen in een e-mail. Op een computer is het belangrijk om de muisaanwijzer op links te plaatsen zonder erop te klikken om de echte URL te onthullen. Dit kan vaak meteen een nep-e-mailzwendel oproepen.
Bij het bekijken van e-mail op een mobiel apparaat kan het lastiger zijn om de URL te zien zonder erop te klikken. Er is geen muis zoals bij een pc. In dit geval kunt u het beste helemaal niet op de URL klikken. Ga in plaats daarvan naar de vermeende site om de geldigheid van het bericht te controleren.
Open nooit onverwachte of vreemde bestandsbijlagen
Bestandsbijlagen worden nog steeds veel gebruikt in phishing-e-mails. Berichten kunnen deze bevatten en een grote verkooporder beloven. De ontvanger ziet mogelijk een bekend Word-document en opent het zonder na te denken.
Het wordt steeds moeilijker om te weten welke bestandsindelingen u moet vermijden. Cybercriminelen zijn slimmer geworden in het infecteren van alle soorten documenten met malware. Er zijn zelfs pdf’s met ingesloten malware.
Open nooit vreemde of onverwachte bestandsbijlagen. Gebruik een antivirus-/antimalwaretoepassing om alle bijlagen te scannen voordat u ze opent.
Lees het bericht aandachtig
We zijn goed geworden in het scannen door tekst naarmate de technologie vorderde. Het helpt ons om elke dag veel binnenkomende informatie snel te verwerken. Maar als u zich door een phishing-e-mail haast, kunt u enkele veelbetekenende signalen missen dat het nep is.
Bekijk het phishing-voorbeeld dat hierboven is gepost in het gedeelte ‘Links’. Er zit een kleine grammaticafout in de tweede zin. Heb je het opgemerkt?
Er staat ‘We bevestigen dat uw artikel is verzonden’ in plaats van ‘We bevestigen dat uw artikel is verzonden’. Dit soort fouten kunnen moeilijk te herkennen zijn, maar zijn een grote rode vlag dat de e-mail niet legitiem is
Hulp krijgen bij het bestrijden van phishingaanvallen
Zowel bewustmakingstraining als beveiligingssoftware kunnen uw verdediging tegen phishing-aanvallen verbeteren. Neem vandaag nog contact met ons op om uw behoeften op het gebied van e-mailbeveiliging te bespreken.