In de hele maand februari vonden er gemiddeld 300.000 phishing aanvallen per dag plaats in de Microsoft-browsers Internet Explorer en Edge. Het onderstreept andermaal de populariteit van phishing onder cybercriminelen.

De meeste van deze phishing aanvallen werden geregistreerd in de Verenigde Staten, Canada, Brazilië en India. Maar Microsoft waarschuwde in een recente blog haar gebruikers wereldwijd om zeer waakzaam te zijn bij het openen van verdachte e-mails en website urls.

Belastingaangifte

De belangrijkste reden dat Microsoft haar gebruikers nu waarschuwt is de naderende deadline voor het doen van belastingaangifte in de V.S. op 15 april. Security specialisten van het computerbedrijf verwachten de komende weken een enorme toename in het aantal phishing pogingen op mensen die hun aangifte doen im één van de Microsoft-browsers Internet Explorer of Edge.

Behalve waakzaam te zijn, adviseerde Microsoft bedrijven onlangs ook al om Internet Explorer niet meer te gebruiken, omdat de ontwikkeling van de browser gestopt is. Microsoft is al enige tijd overgestapt op de Edge-browser, waardoor software- en beveiligingsupdates rondom IE niet meer worden aangeboden.

Wat kun je doen tegen phishing?

Ook in Nederland doen veel bedrijven en particulieren de komende periode hun belastingaangifte. De deadline is hier 1 mei 2019, wat mogelijk kan betekenen dat cybercriminelen hun focus na 15 april kunnen verleggen naar Nederlandse gebruikers van de Microsoft-browsers.

Wat kun je ertegen doen? Microsoft zelf spreekt met name de alertheid van gebruikers zelf aan. Let op iedere verdachte e-mail en verdachte bijlages. Zeker als deze onverwacht binnenkomen en bijvoorbeeld veel grammaticale fouten bevatten, onduidelijke handtekeningen en wazige logo’s.

Phishing awareness

Organisatie breed is awareness is het sleutelwoord. Hoe groter je kennis van phishing mails en -urls, hoe kleiner de kans dat je in de fout gaat. Echter, één klik binnen je organisatie is genoeg om veel schade aan te richten. Zorg er dus voor dat iedereen op de hoogte is en de best practices beheerst.

Natuurlijk kan het altijd gebeuren dat er iemand toch klikt op een phishing mail. Hoe groot de schade dan is, is volledig afhankelijk van je IT security en recovery.

Meer informatie over hoe je je security het beste kunt inrichten lees je hier.