Phishing, het komt nog steeds veelvuldig voor bij particulieren én ondernemers. Wanneer cybercriminelen via phishing mails kunnen inbreken in je systeem, kan dit voor bedrijven zeer ernstige gevolgen hebben. Oktober is de maand van cybercrime, dus wij zetten alvast 5 tips voor je op een rij om phishing pogingen te herkennen. Lees meer.
Wat is phishing eigenlijk en wat valt er onder deze vorm van cybercriminaliteit?
Tijdens een phishing aanval worden er door oplichters valse e-mails, smsjes en berichten gebruikt om bij jou (bedrijfs)gevoelige informatie te onttrekken. Denk bijvoorbeeld aan accountnamen, creditcard details of zelfs login gegevens voor bepaalde websites en instanties. Alhoewel sommige oplichters uit zijn op je geld of identiteit, zijn anderen erop uit om in te breken in je computer of netwerk. Ze vragen je dan vaak om een link of bijlage te openen. Wanneer je deze opent, zal er automatisch malware (schadelijke software) op je computer geïnstalleerd worden.
Vaak worden er herkenbare technieken gebruikt door oplichters. We zetten graag de 5 belangrijkste tips voor je op een rij. Zo kun jij veilig werken én je klanten adviseren hoe zij tijdig phishing mails en telefoontjes kunnen herkennen.
1. Oplichters doen zich vaak voor als iemand die je kent of als een bekend bedrijf
Een van de meest bekende phishing technieken is ‘spear’ phishing. Hierbij richten oplichters zich op een specifieke organisatie of individu door zich voor te doen als een collega met autoriteit. Denk bijvoorbeeld aan de CEO of medewerkers van de financiële afdeling. Geen zorgen, je hoeft niet iedere mail van je baas of financiële afdeling meteen als verdacht te markeren, maar als je één van de andere genoemde tekenen ook herkent in dezelfde mail, zorg dan dat je deze eerst verifieert bij de afzender.
2. De email komt van een ‘vertrouwd adres’ maar het mailadres zelf is onbekend
Het kan erg gemakkelijk zijn om een phishing mail te openen omdat deze vanuit een vertrouwd e-mailadres wordt verstuurd. Indien je echter goed kijkt naar de afzender, dan zie je vaak een onbekend e-mailadres. Vaak correspondeert dit mailadres niet met degene die genoemd staat als afzender. Deze ‘mismatch’ roept direct alarmbellen op. Als het mailadres afwijkend is van het mailadres dat doorgaans gebruikt wordt om interne bedrijfsmails uit te sturen, vertrouw deze dan niet. Ook als het domein niet de bedrijfsnaam bevat maar een generiek adres zoals @gmail of @yahoo, dan zal dit zeer waarschijnlijk een phishing poging zijn.
3. De toon en taal is niet consistent met de gebruikelijke bedrijfsstandaard
Één van de meest opvallende kenmerken van een phishing mail is het gebruik van spellings- of grammatica fouten. Typefouten, halve zinnen, geen consistent gebruik van hoofdletters en leestekens, kunnen allemaal wijzen op een phishing mail. Vooral binnen grote bedrijven is dit vaak een duidelijk teken van een phishing poging. Grote bedrijven hebben immers vaak strikte standaarden voor interne communicatie. Soms zie je in de communicatie ook een bepaalde manier van schrijven terug die je normaal niet herkent bij deze persoon (de ‘bekende’ afzender). Ook dit is een duidelijk teken van phishing.
4. Er wordt urgentie gecreëerd
Een ander opvallend kenmerk van phishing mails is het aansturen op snelle actie; je moet nú op een link klikken, gegevens doorgeven of de mail beantwoorden. Vaak worden er woorden als nu, urgent of kritiek gebruikt.
5. Er wordt gevraagd om een link of bijlage te openen
Wees extra alert op mails waarin je gevraagd wordt om een link of bijlage te openen die verwijst naar een onderzoek, vragenlijst of toegang tot je beveiliging. Alhoewel sommige van deze mails wel te vertrouwen zijn, mag je de mail als verdacht markeren op het moment dat je meerdere van bovenstaande phishing kenmerken hierin terug ziet. Bij het verwijzen naar een survey wordt er vaak meerdere keren verwezen naar de link middels hyperlinks, soms wel tot 3 keer toe. Deze herhaling wijst doorgaans altijd op een phishing mail.
Belangrijk: mocht je het vermoeden hebben dat een mail verdacht is, open dan geen enkele link, afbeelding of bijlage! Maak een printscreen en stuur het door naar je IT service of beveiligingsafdeling. Stuur nooit de e-mail zelf door.
We schrijven regelmatig blogs over het voorkomen van datalekken op je kantoor.
![Een eigen administratiekantoor beginnen: de handvaten om te starten [Checklist]](https://assets.contenthub.wolterskluwer.com/api/public/content/525615-young-entrepreneurs-in-business-meeting--68e4e1a8c3?v=471ea364)
