Voorkom Phishingmail risico’s

Samen de strijd aangaan tegen e-mailgerelateerde beveiligingsincidenten

Online acties met risico’s

Onveilige wachtwoorden instellen, inloggen op een niet door de organisatie beheerde computer of ingaan op valse mails; het zijn enkele online handelingen waaraan de nodige risico’s kleven. Neem nu zo’n phishingmail. Criminelen doen zich daarin voor als een overheidsinstelling, bank of bedrijf en dringen aan op actie. Klikt een gebruiker op de bijlage of ingevoegde link? Dan komt er – zonder dat ‘ie dat in de gaten heeft – een virus of malware binnen, die het systeem vervolgens overneemt. Een mogelijk gevolg is dat er bedrijfsgegevens naar de computer van de kwaadwillende worden verstuurd.

Veiligheidsbewustzijn en -houding vergroten

Met al die bedreigingen op de loer begrijp je: de digitale veiligheid van onze relaties borgen en verbreden heeft onze grootste aandacht. We riepen er zelfs een speciaal Féju Phish Treat-programma voor in het leven, waarbinnen we bedrijfstrainingen geven, tools aanreiken en software bieden die op de specifieke gebruikers wordt afgestemd. Werknemers zijn wat IT-security betreft immers vaak de zwakke plek binnen een organisatie. Ons programma, daar verbeteren we zowel het veiligheidsbewustzijn als de veiligheidshouding mee.

Checklist: zo herken je phishingmails

Ook buiten ons Phish Treat-programma om ontwikkelen we hulpmiddelen waarmee onze relaties zich tegen de slinkse werkwijzen van criminelen kunnen wapenen. Onze checklist voor het herkennen van phishingmails is daar een mooi voorbeeld van. Door de verschillende stappen te doorlopen, onderscheid je nep van echt.

Twijfel je over de echtheid van een e-mail? Wees dan alert, let op de onderstaande ‘red flags’ en stel jezelf de vragen uit de checklist.

1. Vreemd e-mailadres
   Een apart e-mailadres als afzender is vaak een aanwijzing voor phishing. Bekijk het e-mailadres (met een mouseover); is het betrouwbaar?
2. Taalfouten
   Het komt steeds minder voor, maar phishingmails bevatten regelmatig nog taal- en/of typfouten. Doorloop de tekst. Hoe is het met de spelling en grammatica gesteld?
3. Onpersoonlijke aanhef en inhoud
   Bedrijven en instanties waar je klant bent of waarmee je zakendoet, kennen op z’n minst je achternaam en geslacht. Is de aanhef algemeen, zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’? En bevat de mail generieke communicatie? Let dan op.
4. Gevoel van haast
   In bijna elk phishingbericht wordt je een gevoel van urgentie aangepraat. Dit zodat je snel overgaat tot actie en daarmee onvoldoende de tijd neemt om er goed over na te denken. Lijkt er sprake van urgentie of bevat de mail dwingende taal?
5. Onbekende toon
   Neem de tone of voice van de mail onder de loep. Is die zoals je gewend bent van de afzender?
6. Verdachte bijlagen
   E-mailbijlagen kunnen malware bevatten. De volgende bestandstypen zijn extra verdacht: .zip, .exe, .js, .Ink, .wsf, .scr, .jar. Is de bijlage betrouwbaar?
7. Onverwachte afzender
   Je ontvangt een e-mail van persoon of bedrijf X. Verwachtte je het bericht ook?
8. Verdachte link
   Klik nooit zomaar op een link, maar ga er eerst met je muis boven ‘hangen’. Is de site die tevoorschijn komt betrouwbaar? Gebruik bij twijfel checkjelinkje.nl; een handig hulpmiddel waarmee je links en websites op veiligheid controleert.