Hoe herken je phishingmail?

Phishing is en blijft één van de grootste online dreigingen. In dit artikel geven wij tips om phishing te herkennen. Belangrijkste advies; Kritisch en logisch nadenken is altijd de beste beveiliging. En twijfel je over een mail, neem contact op met de ICT-afdeling van jouw organisatie.

Wat is phishing?

Bij een phishingaanval wordt een gebruiker misleid om persoonlijke gegevens te overhandigen, zoals bijvoorbeeld bank-, creditcard- of inloggegevens. In de meeste gevallen betreft het e-mails die een link bevatten naar een op het eerste gezicht legitieme website.

Phishingmails zijn steeds vaker bijna niet meer van echt te onderscheiden. Firewalls, spamfilters, en mailfiltering van bijvoorbeeld Microsoft, zijn dan niet meer voldoende. Ontvangers zullen zelf alert moeten zijn! Het creëren van bewustzijn onder medewerkers is daarom belangrijk. Neem de organisatie mee in de risico’s en informeer over hoe phishing herkend kan worden.

Herkennen van phisingmail

Om te beginnen is het goed om te weten dat alle acties en verzoeken omtrent de maildiensten Outlook en Office 365 nooit direct van Microsoft zelf komen. Verder moet iedereen zich bij elke mail afvragen; klopt dit wel, deze mail, dit verzoek? Is het logisch dat jij de mail ontvangt en is de afzender betrouwbaar?

Legitieme bedrijven sturen nooit e-mails waarin ze klanten/gebruikers vragen om persoonlijke informatie of wachtwoorden of onaangekondigd een verzoek om een bijlage te downloaden. Hoe echt de mail er ook uitziet, als het ongevraagd is en je wordt verzocht gegevens te sturen, in te vullen of iets te downloaden, is het zeer waarschijnlijk een scam. Phishing-pagina’s die legitieme bankdiensten nabootsten, staan volgens Kaspersky met stip bovenaan de lijst van meest populaire phishing-aanvallen.

Simpelweg met je muis over het linkje 'hoveren' (niet klikken!) geeft doorgaans al veel prijs over de bedoeling van de afzender. Zie afbeelding hieronder.


Hoe herken ik phishingmail


De aanhef in de mail en afzender met bijlage

  • verwacht je een mail van de afzender?
  • controleer de afzender? Vaak klopt de naam wel maar is de mail verstuurd via een andere provider bijv  john.doe@organisotie.com of support@microzoft.com
  • is de mail persoonlijk aan jou gericht?
  • welke extensie heeft de bijlage?
  • bij twijfel neem altijd telefonisch contact op met uw ICT afdeling. Stuur de mail niet door maar maak er een foto of een screenshot van.


Controleer de website

  • Op het groene slotje (beveiligd). Vertrouw nooit sites zonder dit slot!

 Niet veilig website

 Veilig website


Er kan bijv. ook een lokale website worden gestart en gevraagd om de logingegevens van een specifieke dienst, ook deze is te herkennen in de adresbalk;

Hoe herken je phishingmail


Controleer de bijlage

  • open nooit bestanden als je deze niet verwacht en controleer altijd de afzender dan wel de aanhef van de mail “geachte relatie…” / “my dear blue eyed friend…”
  • email met acties/bijlages die te mooi zijn om waar te zijn… zijn dat doorgaans ook!
  • open nooit .exe bestanden!


Logingegevens

Verstrek nooit login gegevens n.a.v. een link uit een email, maar login op de portaal van de dienst/leverancier zoals je dit normaliter doet.


Links

In phishingmails wordt vaak geprobeerd ontvangers te laten klikken op links die lijken op een url van een legitieme website. Maar eigenlijk is de hyperlink een URL die de oplichter zelf heeft gecreëerd.

Controleer een link door er overheen te “hoveren”. In onderstaand voorbeeld verwijst de link bijvoorbeeld naar een pagina in Zweden.

Hoe herken je phishingmail


Opbouw van de mail

Legitieme afzenders van e-mail zorgen er doorgaans voor dat er geen type- en spellingfouten zijn en dat de grammatica op orde is. Hackers missen vaak die schrijfvaardigheden en hebben Nederlands waarschijnlijk niet als moedertaal. Controleer de mail dus op mogelijke fouten;

Hoe herken je phishingmail


Tot slot

  • Gebruik de zakelijke mail niet voor privédoeleinden en vice versa.
  • Verander wachtwoorden regelmatig
  • Mocht u toch het gevoel hebben dat er iets niet in de haak is of dat een webpagina niet voldoet aan de verwachting, neem dan altijd contact op met uw ICT-afdeling.

 

Bezoekers van deze pagina bekeken ook:

Terug naar overzicht

Phising mail

Deel via:

Gevaren op het internet

Om veilig te kunnen internetten is het belangrijk dat u weet wat de risico’s zijn en hoe u kunt voorkomen dat u er mee te maken krijgt. Wat zijn de meest voorkomende risico’s?

Meer informatie

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Volgende

Two Factor Authentication
Two factor authentication (2FA)