Hoe herken je phishingmail?

Phishing is en blijft één van de grootste online dreigingen. In dit artikel geven wij tips om phishing te herkennen. Belangrijkste advies; Kritisch en logisch nadenken is altijd de beste beveiliging. En twijfel je over een mail, neem contact op met de ICT-afdeling van jouw organisatie.


Wat is phishing?

Bij een phishingaanval wordt een gebruiker misleid om persoonlijke gegevens te overhandigen, zoals bijvoorbeeld bank-, creditcard- of inloggegevens. In de meeste gevallen betreft het e-mails die een link bevatten naar een op het eerste gezicht legitieme website.

Phishingmails zijn steeds vaker bijna niet meer van echt te onderscheiden. Firewalls, spamfilters, en mailfiltering van bijvoorbeeld Microsoft, zijn dan niet meer voldoende. Ontvangers zullen zelf alert moeten zijn! Informeer medewerkers over hoe phishing herkend kan worden.


Herkennen van phisingmail

Het goed kunnen afwegen of je een e-mail veilig kunt openen is makkelijker gezegd dan gedaan. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen.

Controleer het adres van de afzender

Om te beginnen moet iedereen zich bij elke mail afvragen; klopt dit wel, deze mail, dit verzoek? Is het logisch dat jij de mail ontvangt en is de afzender betrouwbaar?

Legitieme bedrijven sturen nooit e-mails waarin ze klanten/gebruikers vragen om persoonlijke informatie of wachtwoorden of onaangekondigd een verzoek om een bijlage te downloaden. Hoe echt de mail er ook uitziet, als het ongevraagd is en je wordt verzocht gegevens te sturen, in te vullen of iets te downloaden, is het zeer waarschijnlijk een scam.

Simpelweg met je muis over het linkje 'hoveren' (niet klikken!) geeft doorgaans al veel prijs over de bedoeling van de afzender. Zie afbeelding hieronder.


Hoe herken ik phishingmail


De aanhef in de mail en afzender met bijlage

  • Verwacht je een mail van de afzender?
  • Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. Controleer de afzender. Vaak klopt de naam wel maar is de mail verstuurd via een andere provider bijv  john.doe@organisotie.com of support@microzoft.com
  • Is de mail persoonlijk aan jou gericht? Bedrijven en instanties waar je klant bent of zaken mee doet gebruiken in ieder geval je achternaam, of weten of je een man of een vrouw bent. Word je met heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op.
  • Welke extensie heeft de bijlage?
  • Bij twijfel neem altijd telefonisch contact op met uw ICT afdeling. Stuur de mail niet door maar maak er een foto of een screenshot van.


Controleer de website

Phishing-pagina’s die legitieme bankdiensten nabootsten, staan volgens Kaspersky met stip bovenaan de lijst van meest populaire phishing-aanvallen.

  • Controleer de website op het groene slotje (beveiligd). Vertrouw nooit sites zonder dit slot!

 Niet veilig website

 Veilig website


Er kan bijv. ook een lokale website worden gestart en gevraagd om de logingegevens van een specifieke dienst, ook deze is te herkennen in de adresbalk;

Hoe herken je phishingmail


Controleer de bijlage

  • Open nooit bestanden als je deze niet verwacht en controleer altijd de afzender dan wel de aanhef van de mail “geachte relatie…” / “my dear blue eyed friend…”
  • E-mail met acties/bijlages die te mooi zijn om waar te zijn… zijn dat doorgaans ook!
  • Open nooit .exe bestanden!
  • Neem bij twijfel altijd telefonisch contact op met de ICT afdeling.


Logingegevens

Verstrek nooit login gegevens n.a.v. een link uit een e-mail, maar login op de portaal van de dienst/leverancier zoals je dit normaliter doet.

In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens.


Links

In phishingmails wordt vaak geprobeerd ontvangers te laten klikken op links die lijken op een url van een legitieme website. Maar eigenlijk is de hyperlink een URL die de oplichter zelf heeft gecreëerd.

Controleer een link door er overheen te “hoveren” (zonder op de link te klikken de cursor van je muis op de link zetten). In onderstaand voorbeeld verwijst de link bijvoorbeeld naar een pagina in Zweden.

Hoe herken je phishingmail


Opbouw van de mail

Legitieme afzenders van e-mail zorgen er doorgaans voor dat er geen type- en spellingfouten zijn en dat de grammatica op orde is. Hackers missen vaak die schrijfvaardigheden en hebben Nederlands waarschijnlijk niet als moedertaal. Toch staan de huidige generatie nepmails allang niet meer bol van de taal- en spelfouten. Controleer de mail dus op mogelijke fouten;

Hoe herken je phishingmail

 

Tot slot

  • Gebruik de zakelijke mail niet voor privédoeleinden en vice versa.
  • Verander wachtwoorden regelmatig.
  • Gebruik MultiFactor Authentication
  • Wil je om te chekken contact opnemen met de afzender, gebruik hiervoor dan niet de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.
  • Mocht u toch het gevoel hebben dat er iets niet in de haak is of dat een webpagina niet voldoet aan de verwachting, neem dan altijd contact op met uw ICT-afdeling.

 

Bezoekers van deze pagina bekeken ook:

Terug naar overzicht

Phising mail

Deel via:

Gevaren op het internet

Om veilig te kunnen internetten is het belangrijk dat u weet wat de risico’s zijn en hoe u kunt voorkomen dat u er mee te maken krijgt. Wat zijn de meest voorkomende risico’s?

Meer informatie

 

Herken Phishingmail

In onderstaande sheet hebben we een opsomming gemaakt van tips om phishing te herkennen;

Herken Phishingmail


Download bovenstaande sheet als PDF

Volgende

Alert Online 2
Gevaren op het internet