Iedereen heeft wel eens een phishing e-mail ontvangen. Het klikken op een schadelijke link of openen van een malafide bestand kan grote gevolgen hebben. Het is belangrijk dat je een phishing e-mail herkent, verdachte pogingen rapporteert en dat je anderen hierop wijst.
Zo herken je phishing e-mails
Bij SnelStart volgen medewerkers regelmatig verplichte veiligheidstrainingen met kennistesten zodat we goed op de hoogte blijven van nieuwe ontwikkelingen op het gebied van veiligheid. Daarnaast wordt er getraind op het herkennen van phishing e-mails en hoe je er veilig mee omgaat. We delen graag een aantal belangrijke kenmerken van phishing e-mails met je. Waar kun je op letten?
1. Een verdachte of opmerkelijke afzender (spoofing)
Het eerste wat je ziet als je een e-mail opent is de afzender. Van wie is de e-mail afkomstig? Vertrouw dan niet op de naam die onderaan de e-mail staat. Of de naam van de afzender die bovenaan staat. Controleer het e-mailadres van de afzender. Vaak is het gebruikte e-mailadres verdacht, opmerkelijk of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Dit wordt ook wel spoofing genoemd. Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers.
2. Verkeerde aanhef
3. Onjuiste spelling en slechte grammatica
Cybercriminelen staan niet bekend om hun foutloze spelling en correcte grammatica. Als een e-mailbericht vol met fouten staat is het een signaal voor een phishing e-mail. Professionele bedrijven laten de meeste e-mails namelijk checken op spelling en grammatica.4. Verdachte links
5. Link-verkorters
Een link-verkorter wordt gebruikt om lange links korter te maken, bijvoorbeeld tinyurl.com, T.co, bit.ly en Goo.gl. Het is dan erg lastig om de link te verifiëren, omdat je niet weet waar je nu precies op klikt en naartoe wordt geleid. Verifieer eerst de authenticiteit van de link. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.
6. Verdachte bijlagen
7. Vertrouw niet zomaar het pictogram van de bijlage
8.(Be)dreigingen of urgentie
9. Vragen naar persoonsgegevens
In veel phishing e-mails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
10. Aangepaste internetadressen
11. Overige fouten in het bericht
Wil je meer weten over AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.
Aan dit artikel kunnen geen rechten worden ontleend. De inhoud is met de grootste zorg samengesteld.