Phishing is een vorm van fraude die je probeert te verleiden tot het verstrekken van persoonlijke en geheime informatie. Bijvoorbeeld gegevens van je bankrekening, online bankieren, creditcard, OTP (One Time Password), gebruikersnamen en wachtwoorden.
Elke dag worden talloze mensen nietsvermoedend het slachtoffer van phishing-pogingen. Omdat cybercriminelen geavanceerde methoden van phishing toepassen, is het niet altijd makkelijk om onderscheid te maken tussen een frauduleus of legitiem e-mailbericht.
Gelukkig zijn er wel een aantal manieren om je te helpen een phishing-e-mail te herkennen. Stel je ontvangt de onderstaande e-mail. Waarop moet je letten?
Een van de eenvoudigste manieren om een phishing-e-mail te herkennen, is door te controleren op grammaticale- en spelfouten.
Tip: zitten er te veel spelfouten in de e-mail? Dan is dat een duidelijke indicatie van een phishing-e-mail.
Een veelvoorkomend kenmerk van phishing-e-mails is een mismatch tussen de domeinnaam en het e-mailadres. Hackers proberen mensen te misleiden door gebruik te maken van bedrijfsnamen waardoor de e-mail er authentiek uitziet. Een nauwkeurige vergelijking van het e-mailadres en domeinnaam is echter vaak voldoende om de kleine variatie te ontdekken die bedoeld is om je te misleiden en je te laten klikken op de link.
Tip: check de geldigheid van dergelijke verdachte link, is door met je muis over de URL te bewegen om het daadwerkelijke adres te zien.
We ontvangen dagelijks talloze e-mails met bijlagen voor registraties, abonnementen, feedback, enzovoort. Blijf echter heel voorzichtig met binnenkomende e-mails die je niet verwacht en verdachte bijlagen kunnen bevatten. Bijlagen kunnen eruitzien als reguliere documenten, maar in werkelijkheid een kwaadaardig zijn, bedoeld om je te verleiden het document te openen, waardoor malware op je apparaat wordt geïnstalleerd.
Tip: verwachte je een bijlage of niet? Check de naam van het bestand en let extra op met onverwachte bijlagen eindigend op .exe, .zip of .xls.
Ongeacht hoe authentiek of officieel een e-mail er ook uitziet, het is altijd een rode vlag als er wordt gevraagd om persoonlijke informatie te delen. Wat banken betreft, de meeste sturen regelmatig adviesberichten waarin ze klanten nooit vragen om persoonlijke gegevens zoals creditcardnummer, wachtwoord, beveiligingsvraag, enzovoort te delen.
Tip: deel nooit persoonlijke gegevens.
Wie houdt er nu niet van kortingen en aanbiedingen? Maar aanbiedingen die te mooi lijken om waar te zijn, kunnen een valstrik zijn! Vaak ontvangen we e-mails waarin staat dat we de grote winnaar van een loterij zijn. Wacht! Voordat je op een dergelijke link klikt om je prijs te claimen, bedenk dan of je überhaupt een loterijticket hebt gekocht?!
E-mails, berichten op sociale media, advertenties, enzovoort zijn enkele van de favoriete platforms van cybercriminelen om phishing-aanvallen te lanceren, omdat deze tegenwoordig deel uitmaken van ons dagelijks leven.
Tip: als je ooit een e-mail, bijlage of bericht tegenkomt dat er verdacht uitziet…
NIET OPENEN, VERWIJDER HET DIRECT!
ISO Groep introduceert Phished: Phishing simulatie per gebruiker. Phished is een innovatieve dienst die jouw medewerkers leert om phishing e-mails te herkennen en te vermijden. Phishing is een van de grootste cyberdreigingen voor bedrijven en kan leiden tot datalekken, financiële verliezen en reputatieschade.
Ter kennismaking hebben we een leuke actie: ontvang Phished twee maanden gratis bij een jaarabonnement. De actie is geldig t/m 30 juni 2024.
Heb je interesse om deel te nemen aan het Phished-programma? Paul Freeke, onze Security Consultant, laat je graag zien hoe het werkt.
