...
Heel wat werknemers of medewerkers, ook van ziekenhuizen en ander zorginstellingen, zitten thuis en loggen in op de computer van het werk met een VPN-verbinding.Phishing is een vorm van cybercriminaliteit waarbij geprobeerd wordt gebruikers vertrouwelijke gegevens zoals wachtwoorden, logins of zelfs nummers van hun kredietkaart af te snoepen.De oplichters bouwen bijvoorbeeld de website van een bank na. Via een mail of een message die een koppeling naar de namaakpagina bevat, lokken ze de gebruikers met een smoes naar die pagina - waar die dan gevraagd wordt de vertrouwelijke gegevens in te vullen.GepersonaliseerdBij zogenaamde spearhead phishing wordt de mail gepersonaliseerd. Een werknemer of medewerker krijgt een vraag, zogenaamd van iemand van de instelling waar hij werkt. Wanneer hij doorklikt krijgt hij de nagebouwde pagina van het bedrijf of de instelling te zien. Hij wordt gevraagd zijn login en wachtwoord op te geven. Wanneer deze gegevens onderschept zijn, wordt de medewerker doorgestuurd naar de echte login-pagina, waar hij dan zijn gegevens opnieuw moet invoeren.De cyberpiraat kan nu binnen op de server van de zorginstelling om daar nog meer schade aan te richten.Voorbereid zijnEen verraderlijke techniek, vooral wanneer men er niet op bedacht is.Het is belangrijk dat ziekenhuizen en andere instellingen hun medewerkers duidelijk op de hoogte brengen van het gevaar.Ze moeten leren verdachte mails goed te controleren en zo nodig te signaleren aan de IT-dienst.Ze moeten goed opletten wanneer ze gevraagd worden hun login-gegevens in te brengen. Is dit wel een normale procedure? Wanneer er iets verdacht gebeurt, brengen ze de IT-dienst op de hoogte en veranderen ze zo snel mogelijk hun wachtwoord.Het kan belangrijk zijn dat ze leren de url waar ze moeten inloggen te herkennen. De IT-dienst kan hen juiste instructies bezorgen.