De gezondheidszorg is sterk afhankelijk van informatie en informatiesystemen. Dit brengt grote voordelen met zich mee, zoals efficiënte patiëntenzorg en betere gegevensuitwisseling. Tegelijkertijd ontstaan er risico’s zoals uitval van belangrijke systemen, versleuteling van gegevens door ransomware, en lekken van gezondheidsgegevens door datadiefstal. Een goede informatiebeveiliging is daarom cruciaal om de vertrouwelijkheid, integriteit en beschikbaarheid van jouw patiëntgegevens te waarborgen.
Phishingmails herkennen: hoe bescherm je jezelf en je praktijk?
Jouw gegevensbeveiliging staat bij ons voorop. Daarom besteden we tijdens Cybersecurity Maand extra aandacht aan wat jij in de praktijk kunt doen om zo veilig mogelijk te werken!
Vorige week trapten we af met een artikel over 2FA. Daarin vertelden we al dat 2FA je kan beschermen bij een eventuele phishing-aanvallen: e-mails waarbij criminelen jouw inloggegevens proberen te bemachtigen. Maar weet jij al hoe je een phishingmail kunt herkennen? Dit wordt namelijk steeds moeilijker! Waar je vroeger nog kon vertrouwen op slecht taalgebruik of een rare opmaak, zijn phishingmails tegenwoordig vaak bijna niet te onderscheiden van echte berichten. Zelfs als de mail afkomstig lijkt van een bekende, is dat geen garantie voor betrouwbaarheid. Criminelen kunnen namelijk toegang hebben verkregen tot de mailbox van die bekende en vanaf daar phishingmails versturen. Gelukkig zijn er nog voldoende manieren om phishingmails te identificeren en jezelf te beschermen. Wij vroegen onze Security Officer Patrick om tips!
- Wees altijd op je hoede!
Phishingmails kunnen onverwacht komen en er professioneel uitzien. Wees daarom altijd alert, vooral als je een mail ontvangt die je niet verwacht. Als een bericht ineens vraagt om actie te ondernemen, bijvoorbeeld om gegevens te controleren of in te loggen, is dat vaak een signaal om extra voorzichtig te zijn. - Controleer de afzender zorgvuldig
Hoewel de naam van de afzender er bekend uit kan zien, zegt dat op zichzelf weinig. Criminelen kunnen eenvoudig de naam van een vertrouwd persoon of organisatie nabootsen. Wat veel meer informatie geeft, is het e-mailadres van de afzender. Controleer of dit e-mailadres echt hoort bij de organisatie of persoon. Een handige tip: lees het e-mailadres altijd van rechts naar links. Zo kun je zien welk domein er echt achter zit. Voorbeeld:
microsoft.com is een legitiem adres van Microsoft
microsoft.idpd.com is echter niet van Microsoft, maar van het domein ‘idpd’.
Let ook op kleine aanpassingen zoals spelfouten in het e-mailadres, bijvoorbeeld mircosoft.com of micr0soft.com (met een nul in plaats van een o), die bedoeld zijn om je te misleiden.Let op koppeltekens waarmee criminelen proberen neplinks echt te laten lijken:
support-microsoft.com is niet van Microsoft, want het domein is hier niet ‘microsoft’ maar ‘support-microsoft’
support.microsoft.com is wel van Microsoft. Een punt tussen de woorden geeft aan dat ‘support’ een subdomein is van het hoofddomein ‘microsoft’ - Wees alert op spoed en paniekzaaiende berichten:
Een van de meest gebruikte trucs in phishingmails is het creëren van (lichte) paniek. Er staat bijvoorbeeld dat er iets mis is met je account en dat je snel moet reageren om te voorkomen dat je afgesloten wordt of hoge kosten maakt. Als ontvanger reageer je daarom misschien gehaast, in plaats van dat je even rustig nadenkt of alles wel klopt. Het is waar dat sommige situaties om snelle actie vragen, maar organisaties zoals banken of Intramed sturen je nooit zomaar een mail die je onder tijdsdruk zet zonder duidelijke voorafgaande communicatie. Spoed en uitroeptekens zijn vaak rode vlaggen voor phishing. - Controleer de aanhef van de mail
Een betrouwbare organisatie kent vaak je naam en zal je persoonlijk aanspreken in een e-mail. Zie je een algemene aanhef zoals “Beste klant” of “Geachte gebruiker”? Dan is het oppassen geblazen. Het gebruik van een algemene aanhef kan erop wijzen dat de afzender jouw gegevens helemaal niet heeft en dit phishing betreft. - Vermijd verdachte links en knoppen
Phishingmails bevatten vaak knoppen of links die je naar een frauduleuze website leiden. Deze sites zien er vaak echt uit, maar zijn erop gericht om je inloggegevens te stelen. In plaats van zomaar op een knop te klikken, kun je met je muiswijzer over de knop bewegen zonder te klikken. Hierdoor kun je het daadwerkelijke internetadres zien waar de knop naartoe leidt. Komt dit adres niet overeen met het echte domein van de afzender? Klik dan niet! Het is beter om zelf via je browser naar de website van de afzender te gaan, bijvoorbeeld door handmatig naar de banksite of Intramed te navigeren. - Wees voorzichtig met bijlagen
Ontvang je een bijlage die je niet verwacht, bijvoorbeeld een factuur of betalingsherinnering, wees dan extra op je hoede. Criminelen gebruiken vaak bijlagen om malware op je computer te installeren. Dit geldt vooral voor zip-bestanden of bestanden die beveiligd zijn met een wachtwoord. Deze zijn ontworpen om virusscanners te omzeilen. Open nooit zomaar een bijlage, vooral niet als je niet zeker weet waarom je die ontvangen hebt. - Pas op met QR-codes
QR-codes worden steeds vaker gebruikt in phishingmails. Ze kunnen je naar frauduleuze websites leiden zonder dat je direct ziet waar de code naartoe gaat. Als je een QR-code scant vanuit een e-mail die je niet verwachtte te krijgen, controleer dan altijd het internetadres in je browser voordat je verder gaat.
Phishingmails worden steeds verfijnder, maar door alert te blijven en op de bovenstaande signalen te letten, kun je jezelf en je praktijk beschermen. Gebruik daarnaast altijd tweefactorauthenticatie (2FA) voor extra beveiliging van je accounts, zoals we in ons vorige artikel hebben uitgelegd. Met 2FA en een gezonde dosis achterdocht kun je het risico op phishing aanzienlijk verkleinen.
Intramed ondersteunt zorgverleners niet alleen met een veilige omgeving voor patiëntgegevens, maar biedt met Intramed Compleet ook alle tools die je nodig hebt om je praktijk efficiënt en veilig te beheren.