Tips hoe je Phishing mails kan herkennen
Ransomware wordt steeds meer een dreiging, 9 van de 10 keer is een phishing mail de aanleiding. Het is daarom belangrijk om stappen te ondernemen om jezelf en je organisatie veilig te houden. Een computer gebruiken die up-to-date is zorgt al voor een kleiner veiligheidsrisico voor jezelf en je organisatie. Waakzaam zijn bij het openen van email’s en collegae daarvan bewust maken, is een kritieke stap die genomen wordt voor een kleiner risico.
Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen. In veel van deze nepmails krijg je het verzoek om je persoonsgegevens ’te controleren’, ‘bij te werken’, ‘aan te vullen’ of er wordt gevraagd iets ’te downloaden’. Doe dit nooit zomaar!
Hoe herken je een phishing e-mail?
Het is belangrijk om bewust te zijn van de risico’s. De mailbox van jou en van je collega’s kunnen zomaar verdachte e-mail bevatten. Soms zijn deze zo levensecht dat je onbewust klikt op een link. Voor dat je het weet is het te laat. Het is daarom belangrijk om bewustwording te creëren, zowel bij jezelf als binnen je bedrijf.
ONZE TIPS:
Controleer altijd het email adres van de afzender.
De naam van de afzender mag dan precies hetzelfde zijn van een collega, kennis of website. Maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie daarvan. Controleer daarom altijd wat het emailadres is van de afzender. Deze is zichtbaar als je met de muis op de naam van de afzender gaat staan.
Kijk goed naar de domeinnaam van de afzender.
De domeinnaam herken je aan alles wat achter het @-teken in het e-mailadres staat. Wanneer het domein niet overeenkomt met de bedrijfsnaam van de afzender kun je er vanuit gaan dat de email onbetrouwbaar is.
Controleer de spelling
Controleer of het mailadres ook echt overeenkomt met het websiteadres. Cybercriminelen vervangen vaak bepaalde letters door cijfers van het domeinnaam. Hierdoor kan het verschil tussen een legitiem en vals e-mailadres soms moeilijk te onderscheiden zijn.
Cybercriminelen proberen druk te zetten
Cybercriminelen proberen je via email ook onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Ga hier nooit via de e-mail op in maar neem bij twijfel telefonisch contact op met ons of de afzender.
Kijk maar klik niet
Ga met je muis over links en afbeeldingen binnen de mail maar klik niet. Als de link niet klopt of je twijfelt aan de echtheid klik dan niet.
Let op de begroeting
Is de begroeting algemeen of misschien zelfs vaag zoals “Geacht Klant” of “Beste [voeg naam in] ”
Wees voorzichtig met bijlagen
Aanvallers hebben het vaak op je gemunt via bijlages. Het kan bijvoorbeeld zijn dat er een bestand is bijgesloten die de naam heeft “Factuur pdf.html”.
De ontvanger verwacht dan een pdf document maar zodra je het document opent wordt er een website geopend die vraagt om je Microsoft Office 365 gegevens in te vullen. Zodra je dit hebt ingevoerd heeft de Cybercrimineel toegang tot al je email en documenten.
Vraagt de email om persoonlijke informatie?
Legitieme bedrijven zullen nooit zomaar naar persoonlijke informatie vragen per email.
Conclusie:
De beste manier tegen Phishing is het bewust maken en worden van jou en je collega’s en goed na te denken alvorens je op een link klikt.
En bij twijfel altijd bellen met de afzender of je IT partner.