Meer dan 90% van de datalekken start met een phishingaanval. Waakzaamheid is geboden. Zorg dat medewerkers een phishing e-mail herkennen!
Maar… hoe herken je een phishing mail? En hoe kan een bedrijf zich tegen phishing mails beschermen? We zetten alles over het herkennen van phishing mails op een rij. Ook geven we tips hoe je moet handelen als je een phishing mail ontvangt.
Phishing mails: bijna niet van echt te onderscheiden
Dagelijks wordt er een ongekend aantal phishing mails en spam verstuurd. Gelukkig vangt het spamfilter van je
e-mailprovider veel op. Maar toch zijn er spam en phishing mails die worden doorgelaten. Ze verschijnen tussen de reguliere mails in de inboxen van de organisatie en lijken vaak net echt. Des te belangrijker dat iedereen binnen je organisatie een phishing mail herkent en weet hoe hij moet handelen.
Via een misleidende mail wordt de ontvanger verleidt om op een link te klikken, gevoelige informatie te verstrekken of een bijlage te openen.
Cybercriminelen doen hun uiterste best om de phishingmail zo echt mogelijk te laten lijken. Vaak staat er in een phishing mail een urgent bericht. Oplichters proberen je onder druk te zetten en geven je geen tijd tot nadenken. Ze willen dat je direct in actie komt.
Je krijgt bijvoorbeeld een mail over een abonnement dat binnen 24 uur verloopt en wordt stopgezet als je niet betaalt. Of een herinnering van een factuur die direct betaald moet worden om een blokkade van bepaalde dienst te voorkomen.
Herken een phishing mail
Als je een phishing mail goed bekijkt, dan zie je dat er soms taal- en/of typefouten worden gemaakt. Ook is de opmaak van de mail vaak afwijkend van wat je van de afzender zou verwachten. Maar cybercriminelen worden steeds slimmer!
In phishing mails worden tegenwoordig bedrijfslogo’s en foto’s gebruikt die doen vermoeden dat het om een echte mail gaat.
In een phishing mail wordt je vaak aangesproken in algemene termen. De phishing mail begin bijvoorbeeld met ‘Beste klant’ of ‘Geachte heer/mevrouw’. Bedrijven met wie jij zaken doet kennen nagenoeg altijd je naam en je geslacht. Zorg dat je extra alert bent als een mail een algemene aanhef heeft.
Doorloop deze stappen om een phishing mail te herkennen:
- controleer de koppeling van de link
- check de afzender
- open nooit de bijlage
- markeer het bericht als spam en verwijder de e-mail
- gebruik altijd je gezonde verstand
Controleer de koppeling van de link in een phishing mail
Een phishing mail bevat bijna altijd een link naar een website. Als je hierop klikt kan er schadelijke software op je computer worden geïnstalleerd of je wordt naar een valse website geleidt.
Een link kun je eenvoudig controleren. Door met je muis op de link te gaan staan – zonder te klikken – zie je de url waar de link naartoe leidt. Klik nooit op een link in een verdachte e-mail en deel nooit gevoelige informatie. Bezoek de website van het bedrijf via je browser om te kijken of de link te vertrouwen is.
Check de afzender als je een mail herkent als phishing
Een phishing mail lijkt afkomstig van een bedrijf of persoon die je kent. Maar wees voorzichtig. Check altijd of de vermeende afzender de mail werkelijk heeft verstuurd.
Bij phishing mails is de naam van de persoon of organisatie vaak correct maar klopt het mailadres niet. Dit is een afgeleide van de (bedrijfs)naam of soms zelfs helemaal niet te herleiden. Kijk goed naar de domeinnaam, ofwel het gedeelte van het e-mailadres achter het apenstaartje (@). Klik in het e-mailprogramma met je muis op de naam om het e-mailadres te zien.
Open nooit de bijlage in een phishing mail
Sommige phishing mails bevatten een bijlage. Open deze bijlagen nooit als je de mail als phishing herkent!
Neem direct contact op met de afzender die je niet vertrouwt. Doe dit via een ander communicatiemiddel dan de e-mail. Pak bijvoorbeeld de telefoon om te verifiëren of de mail – en eventuele bijlage – werkelijk van het betreffende bedrijf komt.
Markeer het phishing bericht als spam en verwijder de valse e-mail
Is de mail die je hebt ontvangen phishing? Verwijder deze valse e-mail. Voordat je dit doet kun je het bericht markeren als SPAM. Door de phishing mail als spam te markeren voorkom je dat je vaker een mail van deze afzender ontvangt. Rapporteer ook altijd aan de IT-afdeling.
Herkent iedereen binnen jouw organisatie een phishing mail? Laat Phishing-simulaties uitvoeren!
Wil je weten hoe alert de medewerkers in jouw organisatie zijn als het gaat om phishing mails? Doe de test! Wij verzorgen Phishing-simulaties waarbij we een (nep!) phishing mail versturen en monitoren hoe deze mail binnen de organisatie wordt opgepakt.
Wil je meer weten over de Phishing-simulaties en hoe je jouw organisatie weerbaarder kunt maken tegen phishing mails? Neem nu contact met ons op
