Wolters Kluwer
ICT door Redactie Twinfield 10 oktober 2019

Oktober cybercrime maand - 5 tips!

Phishing, het komt nog steeds veelvuldig voor bij particulieren én ondernemers. Wanneer cybercriminelen via phishing mails kunnen inbreken in je systeem, kan dit voor bedrijven zeer ernstige gevolgen hebben. Oktober is de maand van cybercrime, dus wij zetten alvast 5 tips voor je op een rij om phishing pogingen te herkennen. Lees meer.

Wat is phishing eigenlijk en wat valt er onder deze vorm van cybercriminaliteit?  

Tijdens een phishing aanval worden er door oplichters valse e-mailssmsjes en berichten gebruikt om bij jou (bedrijfs)gevoelige informatie te onttrekken. Denk bijvoorbeeld aan accountnamen, creditcard details of zelfs login gegevens voor bepaalde websites en instanties. Alhoewel sommige oplichters uit zijn op je geld of identiteit, zijn anderen erop uit om in te breken in je computer of netwerk. Ze vragen je dan vaak om een link of bijlage te openen. Wanneer je deze opent, zal er automatisch malware (schadelijke software) op je computer geïnstalleerd worden.  

 Vaak worden er herkenbare technieken gebruikt door oplichters. We zetten graag de 5 belangrijkste tips voor je op een rij. Zo kun jij veilig werken én je klanten adviseren hoe zij tijdig phishing mails en telefoontjes kunnen herkennen.  

1. Oplichters doen zich vaak voor als iemand die je kent of als een bekend bedrijf 

Een van de meest bekende phishing technieken is ‘spear’ phishing. Hierbij richten oplichters zich op een specifieke organisatie of individu door zich voor te doen als een collega met autoriteit. Denk bijvoorbeeld aan de CEO of medewerkers van de financiële afdeling. Geen zorgen, je hoeft niet iedere mail van je baas of financiële afdeling meteen als verdacht te markeren, maar als je één van de andere genoemde tekenen ook herkent in dezelfde mail, zorg dan dat je deze eerst verifieert bij de afzender.  

2. De email komt van een ‘vertrouwd adres’ maar het mailadres zelf is onbekend 

Het kan erg gemakkelijk zijn om een phishing mail te openen omdat deze vanuit een vertrouwd e-mailadres wordt verstuurd. Indien je echter goed kijkt naar de afzender, dan zie je vaak een onbekend e-mailadres. Vaak correspondeert dit mailadres niet met degene die genoemd staat als afzender. Deze ‘mismatch’ roept direct alarmbellen op. Als het mailadres afwijkend is van het mailadres dat doorgaans gebruikt wordt om interne bedrijfsmails uit te sturen, vertrouw deze dan niet. Ook als het domein niet de bedrijfsnaam bevat maar een generiek adres zoals @gmail of @yahoo, dan zal dit zeer waarschijnlijk een phishing poging zijn. 

3. De toon en taal is niet consistent met de gebruikelijke bedrijfsstandaard 

Één van de meest opvallende kenmerken van een phishing mail is het gebruik van spellings- of grammatica fouten. Typefouten, halve zinnen, geen consistent gebruik van hoofdletters en leestekens, kunnen allemaal wijzen op een phishing mail. Vooral binnen grote bedrijven is dit vaak een duidelijk teken van een phishing poging. Grote bedrijven hebben immers vaak strikte standaarden voor interne communicatie. Soms zie je in de communicatie ook een bepaalde manier van schrijven terug die je normaal niet herkent bij deze persoon (de ‘bekende’ afzender). Ook dit is een duidelijk teken van phishing 

4. Er wordt urgentie gecreëerd 

Een ander opvallend kenmerk van phishing mails is het aansturen op snelle actie; je moet nú op een link klikken, gegevens doorgeven of de mail beantwoorden. Vaak worden er woorden als nu, urgent of kritiek gebruikt. 

5. Er wordt gevraagd om een link of bijlage te openen 

Wees extra alert op mails waarin je gevraagd wordt om een link of bijlage te openen die verwijst naar een onderzoek, vragenlijst of toegang tot je beveiliging. Alhoewel sommige van deze mails wel te vertrouwen zijn, mag je de mail als verdacht markeren op het moment dat je meerdere van bovenstaande phishing kenmerken hierin terug ziet. Bij het verwijzen naar een survey wordt er vaak meerdere keren verwezen naar de link middels hyperlinks, soms wel tot 3 keer toe. Deze herhaling wijst doorgaans altijd op een phishing mail.  

Belangrijk: mocht je het vermoeden hebben dat een mail verdacht isopen dan geen enkele link, afbeelding of bijlage! Maak een printscreen en stuur het door naar je IT service of beveiligingsafdeling. Stuur nooit de e-mail zelf door. 

We schrijven regelmatig blogs over het voorkomen van datalekken op je kantoor. Lees hier verder.  

Mis vanaf nu geen blogs meer

Wil je wekelijks of maandelijks op de hoogte worden gebracht van nieuwe blogs? 
Meld je aan voor 'De online accountant':  

Aanmelden blog.png 

Onze meest recente blogs:

Vaktechniek

Fiscale aanpassingen elektrisch rijden in 2020

Ondernemen

7 geboden voor de moderne accountant

Ondernemen

Relatiegeschenk geven? Hier moet je op letten

Vaktechniek

PSD2 versterkt de voorspellende waarde van boekhouden

ICT

10 veelgestelde vragen van accountants over PSD2