Cybersecurity
Phishingmails herkennen doe je zo

Phishingmails herkennen doe je zo

Phishing blijft een prominente cyberaanval. Steeds vaker kom je ermee in aanmerking. Dat blijkt uit cijfers van de VRT. Naar schatting zouden 40% van de Belgen ooit al eens slachtoffer geweest zijn van een Phishingaanval. Helaas worden cybercriminelen slimmer en krijgen ze toegang tot geavanceerdere systemen. Daarom is het belangrijk dat je ze met een scherp oog meteen herkent en juist kan reageren. In deze blog lees je hoe je Phishingmails herkent en hoe je er op kan reageren!

Maar allereerst:

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij aanvallers proberen om persoonlijke informatie te stelen door zich voor te doen als een betrouwbare organisatie. Ze versturen e-mails of sms-berichten die er uitzien alsof ze van een bekende organisatie komen, maar in werkelijkheid zijn ze nep. In hun communicatie wordt de ontvanger gevraagd om op een link te klikken of om persoonlijke informatie in te vullen. Als de ontvanger dit doet, dan is de buit voor de hacker binnen.

Met alle nare gevolgen van dien:

  • Toegang tot jouw account(s). (meerdere als je hetzelfde wachtwoord voor al jouw diensten gebruikt)
  • Financiële schade
  • Reputatieschade
  • Installatie van malware
  • Verstoring van jouw bedrijfsprocessen

Wist je dat er veel verschillende soorten Phishing bestaan? In deze blog vind je een overzicht van verschillende soorten Phishing!

Hoe herken je phishingmails?

Er zijn heel wat herkenningspunten waar je op kunt letten om phishingmails te herkennen:

De Afzender

  • Vaak valt hier het doek van de Phishers. Ze proberen dit te omzeilen door kleine typfouten te maken in het e-mailadres. Bijvoorbeeld:

Juist: safe-connect312@safe-connect.com

Nep: safe-connect3l2@safe-connect.com

Verdachte URL’s

  • Het doel van een Phishingmail is om jouw gegevens te stelen. Als je op een link klikt, kom je terecht op een nagemaakte landingspagina. Vaak word je hier gevraagd om in te loggen of om bankgegevens achter te laten. Controleer altijd de URL in de adresbalk bovenaan. Net zoals bij het e-mailadres, maken ze hier kleine fouten in zodat het niet opvalt. Bijvoorbeeld:

Juist: https://safe-connect.com/nl/cybersecurity/

Nep: https://safe.connect.com/nl/cybersecurity/

  • De URL zien voordat je erop klikt? Dat kan! Zweef met je muis over een link en je zal linksonder zien naar welk webadres je verwezen zal worden. Ziet hij er verdacht uit? Klik dan zeker niet. Als jouw mailsysteem gebruikt maakt van beveiliging, zal je de link niet linksonder kunnen uitlezen. Dan krijg je onder jouw muis de originele URL te zien.

Zit je op een smartphone of tablet? Dan kan je de link indrukken totdat er een venstertje tevoorschijn komt. Die vertelt jou welke URL erachter ligt.

  • Soms is het zo dat ze verkorte links gebruiken. Dat doen ze met diensten zoals bitly.com of google zelf. Die links zien er dan zo uit: https://bit.ly/2Qm1fcB . Net daarom extra goed opletten in dit geval.

Kwaardaardige bijlages

  • Als je twijfelt bij een e-mail, klik dan nooit op een bijlage. Ze kunnen kwaadaardige software bevatten. Denk aan Malware of Ransomware. De volgende bestandstypes laten een extra alarmbel rinkelen:
    • .zip: is een type bestand om meerdere programma’s en bestanden in 1 map te steken. Vaak wordt het gebruikt om malafide software te verbergen.
    • .doc(x) .xls(x): Een Excel- of een Word-document? Lijkt op het eerste zicht niet gevaarlijk. Maar als je na het openen de vraag krijgt om macro’s toe te staan, weet je dat het niet pluis is.
    • .exe: is een uitvoerbaar bestand. Dat betekent vaak niet veel goeds. Eens je het opent, weet je niet wat er uitgevoerd wordt.
    • .vbs .wsh .asp .js .wsf .scr .jar: Deze type bestanden nooit installeren. Dit zijn scriptbestanden die malware kunnen injecteren op jouw computer.

De inhoud

  • Vaak zijn Phishingmails slecht ontworpen. Zoek naar spelfouten, vreemde verwoordingen of een slechte lay-out.
  • De e-mail of sms vraagt om persoonlijke informatie, zoals wachtwoorden, creditcardnummers of bankgegevens. Betrouwbare organisaties zullen nooit om deze informatie vragen.
  • De inhoud van het phishingbericht draag een zekere vorm van urgentie. Je krijgt bijvoorbeeld maar enkele dagen om een actie uit te voeren. Doe je dat niet? Dan dreigen ze jouw account te blokkeren. Laat je zeker niet bang maken en controleer altijd de afzender.
  • Hackers maken jou graag nieuwsgierig. Ze stellen vragen zoals “ben jij dit op deze foto?”. Of verleiden jou om te klikken door je ongerust te maken met “kijk wat ik over jou gelezen heb”. Laat je zeker niet vangen, dit is altijd Phishing.
  • Het bericht is onverwacht. Vaak proberen hackers met een algemene mail meerdere personen te bereiken. Dat wordt bijvoorbeeld vaak gedaan bij de levering van pakjes. Je krijgt de melding dat je moet betalen, anders wordt het pakje teruggestuurd.

Wil je jouw kennis in de praktijk testen?

Wij bieden realistische phishingsimulaties aan voor bedrijven. Zo weet je hoe goed jouw organisatie beschermd is tegen dit type cyberaanval.

Ontdek hoe wij een realistische phishingsimulatie voor je maken