Leaders in Spend Justification

& Game Changers in Accounts Payable

Zes tips om phishing en digitale oplichting te voorkomen

Criminelen worden creatiever in het achterhalen van gevoelige informatie. Dit gebeurt zowel fysiek als digitaal. Eén van de veelvoorkomende manieren om gevoelige informatie te achterhalen is door het gebruik van phishing. Phishing is een afgeleide van het Engelse woord fishing: het vissen naar gevoelige bedrijfs- en/of persoonsgegevens. Phishing is een vorm van digitale oplichting. Phishing komt niet alleen voor in e-mail berichten, maar ook via WhatsApp-berichten, betaalverzoeken, foutieve nota’s en digitale content van nepproviders.

Op jaarbasis neemt SpendLab voor meer dan 160 opdrachtgevers digitaal contact op met leveranciers. Kwaliteit en beveiliging van processen en systemen zijn van essentieel belang. Derhalve zijn er in de afgelopen jaren intern acties opgezet om betrouwbaar over te komen bij leveranciers en niet als risico te worden gekenmerkt. SpendLab is al 5 jaar ISO-gecertificeerd in Kwaliteitsmanagement (ISO 9001:2015) en Informatiebeveiliging (ISO 27001). Beide certificeringen zijn bekend op internationaal niveau en worden gebruikt als maatstaaf voor transparantie en betrouwbaarheid.

SpendLab draagt de zorg en de verantwoordelijkheid dat data van opdrachtgevers veilig is en beschermd wordt. SpendLab is zich bewust van het belang van kwaliteitsmanagement, data- & informatieveiligheid en wil graag opgedane ervaringen delen, die vertaald zijn naar de volgende 6 tips:

  1. Let op een secured connection, te herkennen aan https://. Klik op het slotje om te zien aan welk bedrijf het certificaat is verleend alvorens je factuur- of betaalinformatie toevoegt.
  2. De naam van de afzender kan net iets anders zijn dan het bedrijf waaraan je wilt betalen. Controleer dit goed.
  3. Een afwijking tussen het e-mailadres van de afzender van het gangbare e-mailadres is een aanleiding tot behoudendheid.
  4. Een variant op tip 3 is een afwijking in een link van het bericht met de domeinnaam van het e-mailadres. Controleer de link in het bericht door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.
  5. Als de tekst van het ontvangen bericht geen betrekking heeft op jouw organisatie en/of jou als persoon dan is dit aanleiding tot het vermoeden van phishing. Een concreet voorbeeld is een e-mail dat opent zonder vermelding van jouw voor- en/of achternaam.
  6. Laat je niet verleiden tot het handelen wegens opgelegde pressie,  ‘allerlaatste waarschuwing’.

Vertrouw je een ontvangen e-mail niet? Controleer dan de betrouwbaarheid van de afzender door de contactgegevens te verifiëren. Mocht het wantrouwen niet geheel zijn weggenomen, neem dan  direct contact op met de organisatie waarvan de mail afkomstig was en vraag om een bevestiging dat het e-mailadres en het bericht klopt.

SpendLab Recovery werkt met betrouwbare informatie voor middelgrote- en grote organisaties in binnen- en buitenland. Spookfacturen, ongewenste berichten, onjuiste financiële mutaties en onrechtmatige betalingen komen helaas vaker voor dan gewenst.

Hopelijk helpt dit stuk met het verder indammen van phishing.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on google
Google+
Ouder nieuws
Recent

SpendLab acquires S-DNA

In the past period SpendLab Recovery and SupplierDNA, better known under the name S-DNA, have entered into a partnership that has led to the acquisition

Read More »

Heeft u een vraag of wilt u meer weten over SpendLab? Neem gerust contact met ons op.