Blog9 oktober 2024

Hoe herken je phishingmail?

Cybersecurity
Image

Phishing e-mails: Waar je op moet letten

Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als legitieme organisaties of personen om gevoelige informatie te stelen, zoals wachtwoorden, creditcardnummers en andere persoonlijke gegevens. Phishingmails zijn een van de meest voorkomende methoden die cybercriminelen gebruiken om slachtoffers te misleiden. In dit artikel bespreken we waar je op moet letten om phishingmails te herkennen en jezelf te beschermen.

1. Controleer het e-mailadres van de afzender

De naam van de afzender laat niet altijd het echte e-mailadres zien. Klik of dubbelklik op de naam om het e-mailadres te bekijken. Wees voorzichtig: phishers proberen je vaak te misleiden door een e-mail betrouwbaar te laten lijken. Ze doen dit bijvoorbeeld door een e-mailadres te maken dat erg lijkt op een echt adres, maar met een kleine verandering, zoals een letter toevoegen of weglaten.

Hoe bepaal je of een e-mailadres echt is? Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Vaak herken je phishing als dit niet klopt.

Goed: klantenservice@mail.abnamro.nl
Fout: nieuwsbrief@emaillogin-abnamro.nl

Goed: info@asnbank.nl
Fout: info@asnb4nk.nl

Goed: newsletter@microsoft.com
Fout: newsletter@rnicrosoft.com

Let goed op deze kleine verschillen om te zien of de e-mail betrouwbaar is. Bij het bovenstaande lijkt het erop dat er Microsoft staat, maar de "m" is geschreven met "r"+ "n", zodat het op een "m" lijkt.

Image

2. Let op algemene aanhef

Echte bedrijven gebruiken meestal jouw naam in hun berichten. Phishingmails beginnen vaak met iets algemeens zoals “Beste klant” of “Beste gebruiker”. Als een e-mail geen persoonlijke aanhef heeft, is dat al een teken dat de e-mail vals kan zijn.

Maar wees ook hier voorzichtig. Criminelen kunnen gestolen persoonlijke gegevens gebruiken en je naam toch in de e-mail zetten. Dit soort phishing, waarbij persoonlijke of specifieke gegevens worden gebruikt, heet spearphishing. Soms gebeurt dit in combinatie met CEO-fraude. Hierbij stuurt iemand die zich voordoet als een belangrijk persoon binnen de organisatie een dringende e-mail om een betaling te laten doen.

Image

3. Controleer op grammaticale fouten en slechte opmaak

Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten en slechte opmaak. Echte bedrijven letten goed op de kwaliteit van hun berichten. Dus als je een e-mail met veel fouten ontvangt, is de kans groot dat het phishing is.

Maar door het gebruik van AI worden phishingberichten steeds professioneler en beter geschreven. Let daarom extra goed op de tekst van een verdachte e-mail en de andere punten waarop je een phishingmail kunt herkennen.

Image

4. Check links en bijlagen, maar klik niet!

Phishingmails bevatten vaak links of bijlagen die schadelijke software kunnen bevatten of je naar een frauduleuze website kunnen leiden. Klik alleen op een link als je helemaal zeker weet dat de afzender en het bericht betrouwbaar zijn. Beweeg je muis over de link in de e-mail en controleer of de domeinnaam klopt. Het deel voor de eerste schuine streep moet de juiste domeinnaam zijn, en alles ervoor moet gescheiden zijn met een punt. Op een smartphone of tablet kun je de volledige link zien door de link even ingedrukt te houden totdat een venstertje met het webadres verschijnt. Open ook geen bijlagen van onbekende afzenders.

Image

Wie klikt er in jouw onderneming?

Een phishingtest laat zien hoe jouw medewerkers omgaan met phishingmails. Het helpt niet alleen om te zien wie er in de val trapt, maar ook om het bewustzijn (awareness) van je medewerkers te vergroten. Zo leren ze phishingmails beter herkennen en vermijden.

Door regelmatig phishingtests uit te voeren, blijf je medewerkers alert houden en zorg je ervoor dat iedereen op de hoogte blijft van de nieuwste phishingtrucs. Dit maakt je organisatie veiliger en beter voorbereid op mogelijke cyberaanvallen.

5. Let op dringende taal of urgentie

Phishingmails proberen je vaak onder druk te zetten om snel te handelen. Ze kunnen zeggen dat je account is gehackt, dat je een betaling moet doen, of dat je een prijs hebt gewonnen die je snel moet claimen. Als een e-mail je onder druk zet om snel iets te doen, wees dan extra voorzichtig.

Bij phishing wordt vaak gedreigd met grote gevolgen, zoals “snel geld overmaken anders verliezen we de deal” of hoge kosten als je niet snel handelt. Bij CEO-fraude, waarbij iemand zich voordoet als een belangrijke persoon binnen de organisatie, worden verzoeken vaak aan het einde van de dag gestuurd om de urgentie extra overtuigend te maken. Wees dus extra alert als een bericht een hoge urgentie of tijdsdruk bevat. Zo herken je een phishingmail.

Image

6. Wordt er om gevoelige informatie gevraagd?

Echte bedrijven vragen je nooit om gevoelige informatie zoals wachtwoorden, creditcardnummers of je burgerservicenummer via e-mail. Ze zullen ook nooit om je inloggegevens vragen via e-mail, sms of telefoon. Als een e-mail je vraagt om deze informatie te delen, is dat een duidelijke waarschuwing voor phishing. Ga, indien mogelijk, zelf naar de officiële website en log in met je bekende gegevens om het bericht te controleren.

7. Let extra op bij meegestuurde bijlagen

Bijlagen kunnen malware bevatten. Let vooral op bijlagen die eindigen op .exe, .zip, .docm of .xlsm. Bestanden die je nooit moet openen zijn die met .js, .lnk, .wsf, .scr of .jar. Open alleen bijlagen als je ze verwacht en als ze een betrouwbare extensie hebben. Als je geen bijlage verwacht, wees dan extra voorzichtig. Zo kun je phishing herkennen.

8. Waarom krijg juist jij die e-mail?

Is het logisch dat juist jij die "belangrijke" e-mail krijgt? Misschien heb je je e-mailadres gebruikt op verschillende websites of sociale media, waardoor het voor phishers makkelijker wordt om je te targeten. Daarnaast kunnen ze inspelen op je interesses of recente activiteiten, zoals online aankopen of banktransacties. Phishers maken vaak gebruik van angst of urgentie om je te misleiden, bijvoorbeeld door te beweren dat er een probleem is met je account. Door je bewust te zijn van deze tactieken, kun je beter voorbereid zijn en jezelf beschermen tegen phishingaanvallen.

9. Bij twijfel altijd checken!

Krijg je een vreemd of onverwacht verzoek van iemand die je kent? Denk je dat het phishing is? Neem dan via een ander kanaal, bijvoorbeeld telefonisch, contact op met de afzender. Gebruik niet het nummer dat in het bericht staat, maar zoek het zelf op. Op je werk kun je ook altijd een collega of de servicedesk vragen om mee te kijken. En vergeet niet om nooit zomaar van bedrijfsprocedures af te wijken.

Op internet kun je ook veel informatie vinden. De Fraudehelpdesk heeft bijvoorbeeld een actueel overzicht van phishingmails die mensen privé ontvangen.

10. Is het te mooi om waar te zijn?

Als iets te mooi lijkt om waar te zijn, is dat vaak ook zo! Mega-kortingen, gratis producten of hoge rendementen worden vaak gebruikt om je te verleiden om te klikken of je gegevens achter te laten. Een klassiek voorbeeld is het verhaal van de Nigeriaanse prins die jou in zijn testament heeft genoemd, waardoor je in één klap miljonair zou kunnen worden.

Wees altijd voorzichtig met aanbiedingen die te goed lijken om waar te zijn. Criminelen gebruiken deze trucs om je te misleiden. Ze hopen dat je snel reageert zonder na te denken. Controleer altijd de bron van zulke aanbiedingen en deel nooit zomaar je persoonlijke gegevens.

Image

Het is ook goed om te weten dat deze oplichters steeds creatiever worden. Ze kunnen bijvoorbeeld doen alsof ze van een bekend bedrijf zijn of een geloofwaardige reden geven waarom je snel moet handelen. Blijf alert en vertrouw op je gezonde verstand. Als iets niet klopt, is het beter om het te negeren of verder te onderzoeken.

11. Gebruik beveiligingssoftware

Beveiligingssoftware kan je helpen bij het opsporen en blokkeren van phishingmails. Zorg ervoor dat je antivirusprogramma altijd up-to-date is en gebruik een spamfilter om verdachte e-mails te onderscheppen voordat ze je inbox bereiken.

Daarnaast is het belangrijk om regelmatig je beveiligingsinstellingen te controleren en te zorgen dat je firewall ingeschakeld is. Veel beveiligingsprogramma’s bieden ook extra functies zoals het scannen van bijlagen en links in e-mails, wat je extra bescherming biedt tegen phishing.

Vergeet niet om ook je software en besturingssysteem up-to-date te houden, zodat je beschermd bent tegen de nieuwste bedreigingen. En als je twijfelt over een e-mail, open dan geen bijlagen en klik niet op links voordat je zeker weet dat ze veilig zijn.

12. Meld phishing-pogingen

Als je een phishingmail ontvangt, meld dit dan aan het bedrijf dat wordt nagebootst en aan de relevante autoriteiten. In Nederland kun je phishingmails melden bij de Fraudehelpdesk. Door phishingpogingen te melden, help je anderen te beschermen tegen dezelfde aanvallen.

Het melden van phishingmails is belangrijk omdat het bedrijven helpt om hun beveiligingsmaatregelen te verbeteren en andere klanten te waarschuwen. Bedrijven kunnen dan stappen ondernemen om hun systemen te versterken en hun klanten beter te informeren over hoe ze phishing kunnen herkennen en vermijden.

Daarnaast kunnen de relevante autoriteiten, zoals de Fraudehelpdesk, de informatie gebruiken om trends in phishingaanvallen te analyseren en preventieve maatregelen te ontwikkelen. Dit helpt om de algehele veiligheid op het internet te verbeteren en toekomstige aanvallen te voorkomen.

Door phishingmails te melden, draag je bij aan een veiliger online omgeving voor iedereen. Het is een kleine stap die een groot verschil kan maken in de strijd tegen cybercriminaliteit.

Conclusie

Phishingmails zijn een veelvoorkomende bedreiging, maar je kunt jezelf beschermen door waakzaam te zijn door bovenstaande tips te volgen. Door alert te blijven kun je voorkomen dat je slachtoffer wordt van phishing. Blijf altijd waakzaam en bescherm jezelf tegen deze vorm van cybercriminaliteit door je medewerkers periodiek te testen en te trainen.

Image

Train je medewerkers

Een beveiligingsongelukje ligt snel op de loer en kan naast imagoschade ook financiële schade aan een organisatie geven. Veel van dit soort incidenten starten door een onbewuste actie van een medewerker zoals het klikken op een phishing mail.

Met het Hallo security awareness platform stel je het juiste trainingsmateriaal voor de juiste persoon op het juiste moment beschikbaar. Het platform kenmerkt zich door het intuïtieve gebruik en de toegankelijkheid.

Hulp nodig bij je cybersecurity?

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.

Over de auteur

Jeremy van den Heuvel

Contentmanager

Author
Deel dit bericht via