Hoe herken je phishingmail?
Phishing is en blijft één van de grootste online dreigingen. In dit artikel geven wij tips om phishing te herkennen. Belangrijkste advies; Kritisch en logisch nadenken is altijd de beste beveiliging. En twijfel je over een mail, neem contact op met de IT-afdeling van jouw organisatie.
Bij een phishingaanval wordt een gebruiker misleid om persoonlijke gegevens te overhandigen. In de meeste gevallen middels e-mails welke een foute link bevatten naar vervalste websites. Het goed kunnen afwegen of je een e-mail veilig kunt openen is makkelijker gezegd dan gedaan.
Herkennen van phisingmail
Phishingmails zijn steeds vaker bijna niet meer van echt te onderscheiden, vooral als het gaat om gerichte aanvallen. Firewalls, spamfilters, en mailfiltering zijn niet altijd meer voldoende. Ontvangers zullen zelf alert moeten zijn!
Controleer het adres van de afzender
Om te beginnen moet iedereen zich bij elke mail afvragen; klopt dit wel, deze mail, dit verzoek? Is het logisch dat jij de mail ontvangt en is de afzender betrouwbaar?
Legitieme bedrijven sturen nooit e-mails waarin ze klanten/gebruikers vragen om persoonlijke informatie of wachtwoorden of onaangekondigd een verzoek om een bijlage te downloaden. Hoe echt de mail er ook uitziet, als het ongevraagd is en je wordt verzocht gegevens te sturen, in te vullen of iets te downloaden, is het zeer waarschijnlijk een scam.
Simpelweg met je muis over het linkje 'hoveren' (niet klikken!) geeft doorgaans al veel prijs over de bedoeling van de afzender. Zie afbeelding hieronder.
De aanhef in de mail en afzender met bijlage
- Verwacht je een mail van de afzender?
- Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. Controleer de afzender. Vaak klopt de naam wel maar is de mail verstuurd via een andere provider bijv john.doe@organisotie.com of support@microzoft.com
- Is de mail persoonlijk aan jou gericht? Bedrijven en instanties waar je klant bent of zaken mee doet gebruiken in ieder geval je achternaam, of weten of je een man of een vrouw bent. Word je met heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op.
- Welke extensie heeft de bijlage?
- Bij twijfel neem altijd telefonisch contact op met uw ICT afdeling. Stuur de mail niet door maar maak er een foto of een screenshot van.
Controleer de website
Phishing-pagina’s die legitieme bankdiensten nabootsten, staan volgens Kaspersky met stip bovenaan de lijst van meest populaire phishing-aanvallen.
- Controleer de website op het groene slotje (beveiligd). Vertrouw nooit sites zonder dit slot!
Er kan bijv. ook een lokale website worden gestart en gevraagd om de logingegevens van een specifieke dienst, ook deze is te herkennen in de adresbalk;
Controleer de bijlage
- Open nooit bestanden als je deze niet verwacht en controleer altijd de afzender dan wel de aanhef van de mail “geachte relatie…” / “my dear blue eyed friend…”
- E-mail met acties/bijlages die te mooi zijn om waar te zijn… zijn dat doorgaans ook!
- Open nooit .exe bestanden!
- Neem bij twijfel altijd telefonisch contact op met de ICT afdeling.
Logingegevens
Verstrek nooit login gegevens n.a.v. een link uit een e-mail, maar login op de portaal van de dienst/leverancier zoals je dit normaliter doet.
In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens.
Links
In phishingmails wordt vaak geprobeerd ontvangers te laten klikken op links die lijken op een url van een legitieme website. Maar eigenlijk is de hyperlink een URL die de oplichter zelf heeft gecreëerd.
Controleer een link door er overheen te “hoveren” (zonder op de link te klikken de cursor van je muis op de link zetten). In onderstaand voorbeeld verwijst de link bijvoorbeeld naar een pagina in Zweden.
Opbouw van de mail
Legitieme afzenders van e-mail zorgen er doorgaans voor dat er geen type- en spellingfouten zijn en dat de grammatica op orde is. Hackers missen vaak die schrijfvaardigheden en hebben Nederlands waarschijnlijk niet als moedertaal. Toch staan de huidige generatie nepmails allang niet meer bol van de taal- en spelfouten. Controleer de mail dus op mogelijke fouten;
Tot slot
- Gebruik de zakelijke mail niet voor privédoeleinden en vice versa.
- Verander wachtwoorden regelmatig.
- Gebruik MultiFactor Authentication
- Wil je om te checken contact opnemen met de afzender, gebruik hiervoor dan niet de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.
- Mocht u toch het gevoel hebben dat er iets niet in de haak is of dat een webpagina niet voldoet aan de verwachting, neem dan altijd contact op met uw ICT-afdeling.
Bezoekers van deze pagina bekeken ook:
Lees ook
- IT-beheer; Zelf doen of uitbesteden?
- Essentiële maatregelen voor een solide digitale beveiliging
- Gevaren op het internet
- Two factor authentication (2FA)
- Ransomware; Wat is het en wat zijn de risico's?
- Wat is een DDoS-aanval?
- AntiDDOS
- Inloggen op een openbaar WiFi netwerk is niet veilig
- Tips & ideeën om veiliger te werken
Herken Phishingmail
In onderstaande sheet hebben we een opsomming gemaakt van tips om phishing te herkennen;