Opinie

Pik de phishing mail eruit

Trap jij erin? Waarschijnlijk wel

In je mailbox komt een e-mail binnen die je bestelling bij een webshop bevestigt. Klopt, je hebt wel eens wat bij wirwarkinderkleding.nl besteld, maar dat is al een aantal maanden geleden. Gelukkig kun je je betaling annuleren als je naar de website gaat en je gegevens invult. Dit is één van de manieren die gebruikt wordt om je inloggegevens te stelen. Het gevolg? Criminelen kunnen zich als jou voordoen, uit jouw naam berichten versturen, geld overmaken, of bij je bedrijfsgegevens komen.

Trap jij in een phishing mail?

Doe de test!

Het is dus zaak om dit soort e-mails, phishing e-mails, te onderscheiden van andere e-mails. Het is tegenwoordig al lang niet meer zo dat er altijd opvallende spelfouten in zitten, of dat het van Nigeriaanse prinsen afkomstig is. Tegenwoordig worden gehele huisstijlen gekopieerd en merknamen misbruikt om vertrouwen te wekken bij de nietsvermoedende consument. Maar hoe kan je dit soort phishing e-mails herkennen? 

Doe de test om te ontdekken of jij erin trapt!

 

Hieronder enkele tips om phishing e-mails te onderscheiden, gemakkelijk te onthouden als BOATS:
 

Be suspicious

Is een bericht te mooi om waar te zijn, of vraagt het om onmiddellijke actie? Dan kan het om een phishing e-mail gaan. Laat je niet meeslepen door je emoties of je opjagen door een groot gevoel van urgentie. Dit zijn trucs van criminelen om je af te leiden van je dagelijkse bezigheden en je dingen te laten doen die je normaal niet zou doen.
 

Open attachments only if you are expecting them

In bijlages van e-mails kunnen virussen verstopt zitten. Open dus alleen een bijlage als je deze verwacht, en als je de afzender vertrouwd. Bij twijfel, niet openen! Als je de afzender kent kan je ook een e-mail terug sturen om te vragen wat er in de bijlage zit.
 

Analyze hyperlinks

De links in de e-mail kunnen doorverwijzen naar nagemaakte website, zo zie je bijvoorbeeld xyz.nl terwijl de onderliggende link je doorstuurt naar evilhacker.nl. Criminelen vervalsen vaak een website en gebruiken logo’s en tekst van een bedrijf welke ze imiteren. Ook kan het zijn dat e-mailadressen gebruikt worden met minimale spelfouten. Let daarom altijd op of het adres dat verschijnt in de adresbalk van je browser of in je ‘aan’-veld in je e-mail, klopt met het adres dat je kent. Bij twijfel kan je de link kopiëren/plakken in de adresbalk van je Internet browser, je muis erboven houden totdat je de link ziet of simpelweg niet klikken.

Let vooral goed op spelfouten en bijvoorbeeld het gebruik van vervangende letters om je te misleiden. Een vaak gebruikte truc is het vervangen van de kleine letter-‘l’ met een hoofdletter-‘i’. Afhankelijk van het lettertype zijn I, l en 1 erg lastig uit elkaar te halen.
 

Tell others

Jij bent waarschijnlijk niet de enige die dit mailtje ontvangt. Twijfel je nog of weet je zeker of dat je slachtoffer bent geworden van een phishing e-mail? Vertel het je vrienden, familie en collega’s zodat zij er ook niet intrappen of je kunnen helpen met het identificeren van de e-mail. Wanneer je zeker weet dat het om een phishing e-mail gaat, laat het dan weten aan het bedrijf welke in het bericht genoemd wordt zodat zij de juiste maatregelen kunnen nemen.
 

Secure connections

Wanneer er een slotje in de adresbalk van je browser te zien is, betekent dat dat de verbinding veilig is en dat buitenstaanders moeilijk kunnen zien wat je invult op de website. Echter betekent dit niet dat de website die je bezoek ook daadwerkelijk de website is die je denkt dat het is. Controleer daarom altijd het adres in de adresbalk.

Dus leuk geprobeerd, internetcriminelen, maar ik weet dat ik niets heb besteld bij wirwarkinderkleding.nl. Daarnaast is het e-mailadres waar het e-mailbericht van afkomstig is (noreply@jk4.gj.com) niet het originele emailadres. Ook de link waar naar verwezen wordt, is niet de link van de webshop. Een telefoontje naar de betreffende webshop of een e-mail naar hun klantenservice is de volgende stap, zodat zij zich bewust zijn van het misbruik van hun merk, en maatregelen kunnen nemen.

Met de BOATS-regel kunnen individuen al een groot deel van de phishing e-mails effectief filteren, echter begint de ellende van phishing voor de getroffen bedrijven pas bij de identificatie. Lees in deze white paper hoe bedrijven zouden moeten reageren richting de consument bij een phishing aanval en lees hier hoe bewustwording binnen bedrijven effectief vergoot kan worden.

 

Phishing as a Service

Deloitte heeft Phishing as a Service (PHaaS) ontwikkeld om organisaties te helpen hun weerbaarheid tegen phishing aanvallen te meten en te verbeteren. Een volledig PHaaS traject bestaat uit drie fasen, waarin het meten van het huidige bewustzijnsniveau wordt gemeten, vervolgens wordt vergroot door middel van e-learning en daarna opnieuw gemeten wordt. Neem contact met ons op voor meer informatie.

Vond u dit nuttig?