Phishing: Hoe herken ik een valse e-mail?

Phishing: Hoe herken ik een
valse e-mail?

Laat u inspireren.

Laat u inspireren.

Phishing: Hoe herken ik een
valse e-mail?

Waar we in het verleden nog wel eens te maken hadden met slecht geschreven mails die ons wijsmaakten dat we de loterij hadden gewonnen, worden cybercriminelen steeds slimmer in het maken van een phishingmail. De teksten zijn keurig geschreven, de afzender lijkt te kloppen en zelfs de stijl waarin het bericht is geschreven komt over als legitiem. Hoe zorgen we ervoor dat we het kaf van het koren scheiden en de valse mails herkennen, voordat de gevaarlijke link in het bericht aan wordt geklikt?

Zo’n 98 procent van alle mails die op het web rondzwerven zijn spam. Spamfilters hebben het zwaar te voorduren maar halen er gemiddeld toch zo’n 97 procent van alle vuiligheid tussenuit. De spammails die er uiteindelijk tóch doorheen komen kunnen een groot gevaar vormen. Klik je op een link, kan het gevolg zijn dat binnen mum van tijd alle bestanden zijn versleuteld, en alleen kunnen worden ontsleuteld door het betalen van een bepaald bedrag aan de cybercriminelen. Dat wil je natuurlijk voorkomen!

Er zijn een aantal zaken waar je op kunt letten om narigheid te voorkomen:

  1. Let niet op het emailadres van de afzender! Deze is – afhankelijk van de beveiliging – vrij eenvoudig na te bootsen.
  2. Let op de stijl hoe de mail is geschreven. Voorbeeld: vraagt je collega of baas in de U-vorm om een bepaald bedrag over te maken naar een rekeningnummer; check het even bij je collega. Dit wordt ook wel impersoning genoemd: iemand die zich voordoet als je baas of collega.
  3. Houd je muis op de link (dus niet klikken!) en controleer of deze klopt met de inhoud van het bericht. Voorbeeld: je krijgt een mail van PostNL over een pakketje wat je bezorgd krijgt. Je opent de mail en gaat met de cursor op de link in het bericht staan.

Vals: https://postnl.condoclima.com/pakket/bezorgen/index.html

Legitiem: https://notificatie.postnl.nl/pakket/bezorgen/index.html

Waarom is de bovenste link vals? Het gaat om het gedeelte wat vóór de extensie (.com) staat en áchter het subdomein (in dit geval condoclima):

  1. Denk logisch na. Banken en creditcardmaatschappijen zullen nooit mailen om gegevens te vergaren. Krijg je een mail dat je betaalpas geblokkeerd wordt: trap er niet in!
  2. Vertrouw je het niet of twijfel je? Bel je ICT-contactpersoon.
Op de hoogte blijven?

Schrijf je in voor de nieuwsbrief!

No Comments

Post A Comment