Hoe kun je alert zijn op phisingmail?

Helaas merken we rondom het coronavirus een toename van phishingmail bij onze klanten.

wat is een phisingmail?

Phising is een vorm van internetfraude. De ontvanger krijg een e-mail, die in de eerste instantie vanaf een vertrouwde bron lijkt te komen, waarbij er wordt gevraagd een handeling uit te voeren. Hiermee probeert een cybercrimineel toegang te krijgen tot gevoelige informatie; denk hierbij aan financiële of privacygevoelige gegevens.

‘Phishing is een frauduleuze oplichtingspraktijk die is ontworpen om uw geld te stelen door u over te halen persoonlijke gegevens te onthullen op websites die zich voordoen als legitieme portals. Deze websites zijn ontworpen om u ertoe over te halen persoonlijke gegevens te onthullen, zoals creditcardnummers, bankgegevens of wachtwoorden. Cybercriminelen doen zich doorgaans voor als betrouwbare bedrijven, vrienden of kennissen in een vals e-mailbericht met een koppeling naar een phishing-website’. (Bron: Microsoft)

Technisch kan Kresco als IT-partner veel opvangen, maar helaas is een 100% score hierin niet gegarandeerd. Belangrijk is eigen alertheid. Phisingmails zien er steeds geloofwaardiger en professioneler uit. Een aantal jaar geleden was een phisingmail te herkennen aan veel taalfouten en een slordig opgemaakte mail. Tegenwoordig zien de mails er verzorgd uit met logo’s en afzendgegevens van de organisatie, waarbij de afzender als een collega of een vaste klantrelatie kan worden getoond.

Hoe kun je zelf een screening doen?

In de meeste gevallen kun je uit de informatie in de mail opmaken wat afwijkend is of niet relevant in de relatievorm met de afzender. Goed lezen en logisch nadenken is hierbij essentieel, bij twijfel neem dan direct persoonlijk contact op met de afzender om de mail te verifiëren.

Tips bij verdachte e-mail:

  • Afzender controleren
    Besef dat de vermelde afzender wellicht niet jouw contactpersoon is. E-mailadressen zijn helaas zeer eenvoudig ‘na te maken’. Een eenvoudige check kun je doen door met je cursor over de vermelde afzender te gaan waardoor het e-mailadres wordt weergegeven, nu kun je nagaan of het e-mailadres er verdacht uitziet.
  • Klik niet te snel op links!
    • Wees alert bij een link. De tip is dat je niet direct op de link klikt maar er met je muiscursor even op blijft staan. Dan zie je waar de link naar verwijst en kun je vaak al opmaken dat de link verdacht is.
    • Een andere vorm kan zijn middels een PDF-document in de bijlage of ingevoegd in de mail met daarin een link. Dat moet ook direct verdacht zijn en voer je ook de controle op uit.
    • Zie onderstaand voorbeeld waarbij er een vreemde link wordt getoond wanneer de cursor over de link zweeft. In dat geval, in twijfel trekken en zeker nooit op klikken!
  • Lees goed de inhoud van de mail.
    • Nog steeds blijft het advies: is de tekst in slecht Nederlands geschreven of in half Engels, dan is dit verdacht.
    • Kijk goed naar de context van de mail, als voorbeeld: een technisch engineer correspondeert met een klant voor technische ondersteuning. Als diezelfde klant via mail vraagt om een bepaalde jaarbegrotingsoverzicht te openen dan is dat verdacht.
    • Heb ook je verdenkingen als dit interne zaken betreft. Stel, je ontvangt van je collega een mail waarin wordt gevraagd om een bankrekeningnummer te wijzigen of met spoed een geldbedrag over te boeken, ga dan bij jezelf na of dit tot de werkzaamheden van je collega behoort. Probeer dit dan persoonlijk te verifiëren.

Ben je ondanks je zorgvuldigheid toch slachtoffer geworden van phisingmail, dan is het noodzaak zo snel mogelijk te handelen, neem direct contact op met je IT-partner. 

preventief beveiligen

Uiteraard kan Kresco helpen bij preventieve beveiliging van jullie IT-omgeving, wil je hier meer over weten, neem dan contact met ons op, wij adiviseren je graag! 

Top