8 tips om een phishing mail te herkennen


8 tips om een phishing mail te herkennen

Weet je zeker dat het belangrijk berichtje van je manager, daadwerkelijk van je manager is? Phishing-aanvallen zijn zeker geen nieuw fenomeen. Ze blijven een dominante rol spelen als het gaat om bedreigingen in het digitaal landschap.

Sterker nog, het AP heeft zelf een toename van 88% in cyberaanvallen geconstateerd in 2020.

Niet alleen worden er nog miljoenen gebruikers en organisaties geraakt door cyberaanvallen, ze worden ook steeds complexer en geavanceerder. Dit maakt het nog belangrijker dan eerst om te weten hoe je een phishing e-mail kan spotten.

Iedereen kan slachtoffer worden van een phishing aanval, maar deze 5 bedrijven en afdelingen zijn de favoriete slachtoffers van phishers.



Wat is een phising e-mail?

De eerste stap is begrijpen wat een phising mail is: een manier van oplichten waar criminelen zich voordoen als organisaties of personen die je vertrouwt via e-mail, met als doel het stelen van gevoelige informatie. Ze laten het lijken dat ze een collega zijn, een standaard leverancier, de belastingdienst, een creditcard bedrijf of een online winkel.

Check Point’s Q4 Brand Phishing Report for 2021 heeft de 10 meest geïmiteerde merken gerangschikt:

  • DHL’s merk was in 23% van alle phising-aanvallen wereldwijd gebruikt
  • Microsoft, met 20%
  • Whatsapp, met 11%
  • Google, met 10%, en
  • LinkedIn, met 8%
  • Amazon (4%)
  • FedEx (3%)
  • Roblox (3%)
  • Paypal (2%)
  • Apple (2%)

 

Lees meer: Waarom email oplichting zo’n groeiend probleem is

 

Hoe herken je een phishing e-mail: 8 tips

Phishing e-mail voorbeeld

Als we kijken naar hoe digitaal we tegenwoordig werken, is het slechts een kwestie van tijd voordat een phishing-e-mail jouw inbox bereikt. Het is dan ook noodzakelijk om hier goed op voorbereid te zijn . De volgende 8 punten helpen je om zo'n e-mail snel te herkennen.


1. Ze hebben je nu direct nodig

Een phishing e-mail hanteert vaak een bepaalde mate van urgentie. Je baas zit bijvoorbeeld in de problemen en je moet nu meteen geld overmaken. Of misschien hebben ze snel je telefoonnummer nodig. Reageer vooral nooit gehaast op een dergelijke e-mail zonder eerst de volgende 7 punten te hebben gecheckt.

 

2. Ze hebben je naam verkeerd gespeld, of het is niet gepersonaliseerd

De grootste sociale blunder... Ze kunnen je naam niet eens spellen! Hoe gehaast een mailtje ook getypt is, een naam spellen moet meestal wel lukken. Krab daarom even achter je oren als die baas waar je al 3 jaar voor werkt je naam niet meer weet.

Nog een verborgen manier om phishing mails te herkennen, is wanneer er gebruikt wordt gemaakt van algemene groeten als “Beste meneer/mevrouw,” of “Beste gewaardeerde lid”.

 

3. De naam van de afzender komt niet overeen met het e-mailadres

Oké, ze hebben de naam van je baas goed gespeld, maar zie je diezelfde naam terug in het e-mailadres? Vaak komt het e-mailadres niet overeen met de afzender en kan dit snel worden herkend, mits je erop let.

 

4. De domeinnaam niet correct, of niet officieel

Komt de e-mail van een Gmail adres terwijl je weet dat je baas een trouwe Outlook gebruiker is? Of is er een letter vervangen door een cijfer? Soms zijn er letters weggelaten of juist toegevoegd. Het verschil tussen gebruiker@smartlockr.eu en gebruiker@smartlocker.eu wordt snel over het hoofd gezien.

Zorg ervoor dat de mail is verzonden door een geverifieerd domein door het “verzonden” veld te controleren.

 

5. De grammatica laat een hoop te wensen over

Sommige oplichters zouden moeten terug naar school want hun zinsopbouw lijkt nergens op! Scam e-mails bevatten slechte spelling en grammaticale fouten. Sommige theorieën zeggen dat dit bedoeld is om ‘spam filters’ te vermijden, die zoeken naar kernwoorden en zinnen die vaak worden gevonden in phishing e-mails, of om het authentieker en geloofwaardiger te laten lijken.

Hierbij, de teksten zij vaak vertaald vanuit vertaalsites, waardoor de zinnen nergens op slaan.

Het is belangrijk om ook op te letten op de format, lettertype en andere aspecten die inconsistentie kunnen tonen.

 

6. Verdachte bijlagen en links

De basis regel op het internet: niet zomaar alles openen.

Waarom zou een collega of je baas je een bijlage sturen als je allemaal in de Cloud werkt? Wees altijd alert op onbekende extenties zoals .zip, .exe, .scr, etc.

Je kan kwaadwillende link herkennen als de URL niet overeenkomt met de content of het bedrijf van de verzender. Bijvoorbeeld: als de verzender DHL is, zou je een link verwachten naar DHL’s website. Wees hierbij heel alert op kleine typfouten, zoals “DHI”, “microsoftr” or “Vlsa” - een letter kan al het verschil maken!

Tip: als er een link achter een knop zit, beweeg ALTIJD je muis over de link – zonder er op te klikken! - om de URL van de pagina te zien. Daar bovenop, zorg ervoor dat de link begint met https:// (veilige connectie) en niet met http:/\”.

Wees voorzichtig met deze links en bijlagen omdat ze malware kunnen bevatten, of omdat ze bedoeld zijn om gevoelige informatie (zoals login details, creditcard details, persoonlijke data, etc.) te stelen. Verizon Data breach Investigations Report viel op dat er een toename was van 13% in ransomware-aanvallen in 2021

Zorg ervoor dat je alles goed controleert voordat je ook maar iets downloadt.

 

7. De Nigeriaanse prins komt je tegemoet

Soms is een e-mail gewoon te mooi om waar te zijn. Heb je net de loterij gewonnen? Krijg je een beloning door de link te openen? Krijg je een paar miljoen van een Nigeriaanse prins? Meestal is het antwoord: nee, natuurlijk niet.

 

8. Ze worden wel ineens héél persoonlijk

Kijk, we zijn allemaal redelijk privé. Waarom zou iemand in hemelsnaam plotseling je bankgegevens, telefoonnummer, of andere persoonlijke gegevens nodig hebben. Je maakt de verkeerde persoon daar héél blij mee. Banken en ziekenhuizen vragen je nooit plotseling om je persoonlijke gegevens, dus blijf alert!

 

Lees meer: In deze blog nemen we je mee in de 5 meest gemaakte fouten door organisaties.

 

SmartLockr herkent en voorkomt phishing-aanvallen zodat jouw medewerkers veilig kunnen werken

In het veranderend digitaal landschap van vandaag, is het belangrijk dat jouw organisaties de middelen heeft, om criminelen die zich richten op jouw medewerkers, te stoppen. Het trainen van de medewerkers in hoe ze kwaadwillende e-mails kunnen herkenen – en rapporteren – is essentieel om hen, hun data en het bedrijf’s data te beschermen. SmartLockr’s spear phishing detectie help te identificeren en voorkomen van inkomende e-mailaanvallen. Tegelijk wordt er ook bewustwording gecreëerd bij de medewerkers!

veilig mailen en veilig grote bestanden delen

Similar posts