Phishing en Security

Wat is phishing en vishing?

Phishing is een poging die doorgaans per e-mail of via een website wordt gedaan om u te verleiden persoonlijke of financiële informatie vrij te geven, waarbij die poging eruit ziet of hij van een geldige afzender, zoals Atradius, afkomstig is. Het kan dan bijvoorbeeld gaan om uw geboortedatum, login informatie, gegevens over uw bankrekening of credit card, PIN codes, etc. Vishing is net zo’n poging, alleen vindt deze per telefoon plaats.

Hoe kan ik phishing en vishing herkennen?

U moet altijd op uw hoede zijn als u een telefoontje of een bericht krijgt waarin u gevraagd wordt om persoonlijke of financiële informatie of berichten die u verwijzen naar een website waar om deze informatie wordt gevraagd. Vraagt u zichzelf altijd af of dit bericht van een op het oog betrouwbare organisatie wellicht een poging tot oplichting is.

Hoe kan ik mijzelf beschermen?

Wees voorzichtig. Atradius zal nooit ongevraagde e-mailberichten versturen waarin wij onze klanten vragen om hun persoonlijke en beveiligingsgegevens te updaten of te verifiëren. Atradius zal u niet bellen om u te vragen uw informatie te updaten of te verifiëren, in het bijzonder om uw wachtwoord bekend te maken. Uw inloggegevens zijn persoonlijk en moeten nooit met iemand anders worden gedeeld. Wees achterdochtig [op uw hoede?] als u een bericht krijgt met een algemene aanhef als ‘Geachte gewaardeerde klant’; als Atradius contact met u opneemt, zullen wij u altijd met uw naam aanspreken.

Let op waarschuwingen op de website van Atradius. Denk na voordat u ergens op klikt en let extra op bij login schermen. Cyber criminelen kunnen links in e-mailberichten, online advertenties en tweets gebruiken om u naar een valse website te leiden, waar ze uw inloggegevens kunnen stelen. Log alleen in bij uw account als u zeker weet dat u rechtstreeks naar de betreffende site bent gegaan. Controleer de volgende zaken om u te helpen u ervan te verzekeren dat u verbonden bent met een veilige Atradius omgeving:

  • Is het adres van de Atradius website juist gespeld? Criminelen bouwen vaak websites onder een iets andere naam zoals atardius.nl in plaats van atradius.nl
  • (Voor het beveiligde gedeelte van de Atradius website:) begint het adres met https://? De ‘s’ staat voor ‘secure’ waarmee verpersoonlijking en scrambling wordt voorkomen en data wordt gecodeerd. Als u alleen ‘http’ (zonder ‘s’) ziet, dan is de internetverbinding niet beveiligd.
  • (Voor het beveiligde gedeelte van de Atradius website:) controleer dat het beveiligingsymbool (een hangslotje) zichtbaar is op uw scherm. U zou dit slotsymbool moeten zien op iedere pagina die u bezoekt vanaf het moment dat u inlogt totdat u uitlogt.

Zorg ervoor dat de software op uw apparatuur up-to-date is en dat beveiligingssoftware is geïnstalleerd en werkt. In het bijzonder:

  • Zorg ervoor dat uw apparatuur goed beschermd is. Gebruik up-to-date antivirus en anti-malware software en een firewall. Zorg ervoor dat deze iedere keer dat u uw apparatuur inschakelt automatisch geactiveerd worden.
  • Ga regelmatig na of er updates zijn voor uw besturingssysteem en software (Apps, virus scanner, internet browser en browser plug-ins) en installeer deze zodra ze beschikbaar zijn.
  • Installeer geen software (apps, virus scanner, internet browser of browser plug-ins) die van een onbekende bron afkomstig zijn.
  • Zorg ervoor dat uw draadloze verbinding beveiligd is.
  • Controleer of uw plug-ins up-to-date zijn en alleen afkomstig zijn van sites die u vertrouwt (extra functies voor computerprogramma’s. Voorbeelden zijn Adobe Reader, Adobe Flash, Microsoft Silverlight, Java).

Wat moet ik doen als ik vermoed dat ik met een phising of vishing poging te maken heb?

Het belangrijkst is dat u een verdacht verzoek nooit beantwoordt met uw persoonlijke of financiële informatie.

Vul geen formulieren of inlogschermen in waar vanuit dergelijke verzoeken naartoe gelinkt wordt.

Neem contact op met Atradius via uw gebruikelijke contactpersoon om de phishing poging te rapporteren. Wees daarbij voorzichtig om op geen enkele manier contact op te nemen via de suggesties die worden gedaan in het verdachte mailtje. Beantwoord deze mail dus niet en klik niet op de links die erin staan. Wees ook voorzichtig met telefonisch contact met ons op te nemen na een vermoede vishing poging – wacht een aantal minuten voordat u Atradius belt, gezien de fraudeur wellicht de lijn open gehouden heeft.

Aanvullende informatie

Phishing: http://www.stopthinkconnect.org/
Plugins: 
Mozilla Firefox Plugin Check & Updates
Qualys Browser Check 

 

Disclaimer

De informatie in dit document wordt uitsluitend ter algemene informatie verstrekt en hieraan kunnen geen rechten worden ontleend. De toepasselijke voorwaarden zijn te vinden in de polis of de betreffende product- of dienstverleningsovereenkomst. Niets in dit document mag worden opgevat als strekkende tot enigerlei recht, verplichting, verantwoordelijkheid of advies aan de zijde van Atradius, en derhalve ook niet tot enigerlei verplichting tot het uitvoeren van due diligence op afnemers of ten behoeve van uzelf. Indien Atradius due diligence op een afnemer uitvoert, gebeurt dit ten behoeve van haar eigen acceptatiedoeleinden en niet ten behoeve van de verzekeringsnemer of enige andere persoon. Daarnaast zijn noch Atradius noch enige aan haar verbonden ondernemingen, deelnemingen of dochterondernemingen aansprakelijk voor welke directe, indirecte, speciale, incidentele of gevolgschade dan ook voortvloeiende uit het gebruik van de in dit document opgenomen informatie.