1: Maak je collega’s bewust van de risico’s
Een eerste stap om veiliger te werken is alle collega’s informeren over de risico’s en het cyberbewustzijn in de organisatie vergroten. Dit doe je bijvoorbeeld door aan je collega’s te vragen wat zij doen om veilig te werken. Staat een virusscanner en spamfilter aan? Kijken ze kritisch naar verdachte e-mails? Doe samen de gratis online test van de overheid. En hoe zit het met je eigen cyberbewustzijn? Wellicht kan het geen kwaad om met je ICT-leverancier samen te kijken hoe de cybersecurity op dit moment is geregeld en of dat afdoende is.
2: Kijk kritisch naar e-mailadressen
Cybercriminelen zijn steeds gewiekster en e-mailen minder vaak met rare e-mailadressen. Een nieuwe trend is spearfishing waarmee niet het hele bedrijf, maar een bepaalde groep of individuen persoonlijk worden aangesproken. Omdat het e-mailadres vaak is gekaapt van een legitieme afzender is deze fraude op maat moeilijk te identificeren.
3: Controleer de inhoud van e-mails
De afgelopen jaren is de inhoud van e-mails soms niet van echt te onderscheiden. De tijd van Afrikaanse prinsen die in gebrekkig Engels gouden bergen beloven ligt al even achter ons. Toch zijn de meeste fraudemails taaltechnisch nog niet volmaakt. Wees alert op e-mails met slecht lopende zinnen, spel- en grammaticafouten en Engelse woorden. Authentieke afzenders vragen je nooit om in te loggen en vragen je nooit jouw beveiligingscodes of persoonlijke gegevens in te vullen. Tegenwoordig zijn ook dreigmails populair. Afzenders waarschuwen je computer te hacken, snel tot actie over te gaan want anders… En dan heb je ook nog de meldingen dat rekeningen zijn geblokkeerd; of je die even wilt ontgrendelen. Trap er niet in!
4: Check de links in e-mails
Check het adres van een link in e-mails. Dat doe je door er met je muis op te gaan staan, zonder te klikken natuurlijk. Kijk goed of je vreemde dingen in de URL ziet staan, al is dat soms erg moeilijk omdat criminelen alles uit de kast halen om je om te tuin te leiden. Twijfel je? Dan kun je via allerlei online tools het adres verifiëren.
5: Neem meldingen van het spamfilter serieus
Ondernemers zijn ook nieuwsgierige mensen, daarom klikken sommigen toch nog op e-mails die in quarantaine zijn gezet. Doe dat echt niet, behalve als je zeker weet dat een e-mail ten onrechte is gefilterd.
6: Ga niet op zoek naar gratis software
Software is niet altijd goedkoop en sommige ondernemers durven het aan om illegale software te downloaden. Dit is om verschillende redenen zeer onverstandig. Het is strafbaar, de software kan het netwerk ontregelen en zelfs het bezoek aan zo’n illegale download-site is al voldoende om schade te veroorzaken.
7: Laat je ontzorgen
Ondernemers willen natuurlijk ondernemen en niet de hele tijd bezig zijn met het checken van e-mails en websites. Daarom ziet 64 procent van de ondernemers het wel zitten als een
externe ICT-partij cybersecurity volledig op zich neemt. Dat werkt ook een stuk zorgelozer, niet?! Anders moet je elk e-mailtje en iedere website nauwgezet controleren, tijd die je liever in je klanten steekt. Hoe zou het zijn als je altijd veiliger kunt werken?