26 oktober 2020

0 reacties

10 manieren om phishing te herkennen en voorkomen

Als bedrijf kun je vandaag de dag niet meer zonder internet. Met een paar muisklikken ben je razendsnel met de hele wereld verbonden. En kun je tevens succesvol zakendoen middels online transacties. Zowel als inkopende en verkopende partij. Het internet heeft voor bedrijven dan ook letterlijk onbegrensde mogelijkheden.

Maar het internet heeft hierbij ook een schaduwkant. Want dagelijks zijn er wereldwijd duizenden, zo niet miljoenen mensen en bedrijven slachtoffer van cybercriminaliteit. Denk hierbij aan:

  • online identiteitsfraude
  • het hacken van je bedrijfsnetwerk en toegang tot gevoelige gegevens
  • het platleggen van je website of netwerk door een DDoS-aanval, zodat je niet bereikbaar bent voor klanten
  • ransomware, waarbij je netwerk wordt “gegijzeld” in ruil voor een (meestal groot) geldbedrag
  • phishing, een vorm van digitale oplichting waarbij je bank- of inloggegevens worden buitgemaakt

In dit artikel gaan we nader in op de laatste vorm, phishing. We bespreken wat het is, hoe je dit herkent en kunt voorkomen.

Wat is Phishing?

Phishing is een vorm van internetfraude. In deze corona crisis wordt er door internet criminelen ontzettend veel gebruik van gemaakt. Sinds de uitbraak van covid-19 is het aantal phishing aanvallen gegroeid met 600%!

Ze proberen je via valse berichten en websites te misleiden. Dit kan op veel verschillende manieren, via E-mail, SMS, Whatsapp of andere socialmedia platformen.

Deze berichten zien er vaak echt uit en lijken op berichten van bekende organisaties. Denk hierbij aan overheidsinstellingen, banken, webshops, koeriersbedrijven en grote internetbedrijven.

Internetcriminelen proberen je inloggegevens, pincodes, bankgegevens of andere persoonlijke gegevens te achterhalen. Enkele statistieken over phishing:

  • 95% van alle succesvolle hacks bij bedrijven beginnen met een phishing aanval.
  • Er worden wereldwijd dagelijks meer dan 3.000.000.000 phishing mails verzonden.
  • Iedere maand worden er 400.000 nieuwe phishing sites gemaakt.

Tips om phishing te herkennen en te voorkomen:

Let op de afzender van mails

Kijk altijd goed naar het email-adres van de afzender. De naam van de afzender kan een bekende zijn, maar het gebruikte email adres is dat vaak niet. Vergelijk het email adres met eerdere e-mails of je contactenlijst.

Controleer het domein (het deel achter het @teken) en vergelijk dat met de bedrijfswebsite. Veel fraudeurs proberen email adressen aan te maken die op het origineel lijken zoals rabobank_nl@gmail.nl, info@pakketpost.mobi, info@overheidd.com, info@mijnbezorgin-mijnpostnl.info. Maar ze wijken erg af van het officiële domein.

Hoe is de aanhef?

Phishing emails worden vaak met duizenden tegelijk verzonden. Daarom beginnen de berichten meestal niet met een persoonlijke aanhef maar met “beste klant” of “geachte heer/mevrouw”.

Spoed spoed spoed,

Fraudeurs proberen je onder druk te zetten en op je gevoel in te spelen. Berichten beginnen vaak met “Dringend”, BELANGRIJK”, “laatste waarschuwing”, “uw abonnement verloopt vandaag” of “U verliest toegang als u vandaag niet betaald”. Ga hier nooit direct op in. Neem bij twijfel telefonisch contact op met de afzender.

Spelling

Veel phishingmails bevatten spelfouten. Het gaat hierbij vaak om zinsconstructies, vervoegingen, gebruik van leestekens of vreemd gebruik van bepaalde woorden (vaak afkomstig uit een vertaalmachine). En laat je niet misleiden door de naam van de afzender en/of het bedrijf. Want er worden veel valse mails uit naam van bekende bedrijven gestuurd. Bevat een mail veel spelfouten, dan is dit vaak een teken aan de wand. Al komt dit vandaag de dag aanzienlijk minder voor dan in het verleden. Waar het er bij sommige mails op leek dat de tekst rechtstreeks uit Google Translate afkomstig was. Let hier dus scherp op en verwijder de mail bij twijfel direct. Of neem contact op met de verzender, indien dit een voor jou bekend persoon of bedrijf is.

Persoonlijke gegevens

Deel nooit zomaar persoonlijke gegevens via email, sms, whatsapp of social media. Bedrijven zullen dit normaal gesproken nooit via deze weg opvragen. Probeer bij twijfel telefonisch contact te krijgen met een medewerker en verifieer wat er nodig is.

“Bekende”

Krijg je een bericht van collega, familie of vriend, maar heeft deze ineens een ander nummer of email adres? Verifieer dit dan altijd telefonisch. Fraudeurs doen zich vaak voor als bekende om uiteindelijke een betaalverzoek te sturen voor een zogenaamde spoedbetaling die ze zelf niet kunnen voltooien.

Een bekend voorbeeld hiervan is de zogenaamde “Whatsapp fraude”, waarin iemand zich voordoet als een familielid of vriend in nood, met het verzoek een geldbedrag over te maken. Trap er niet in. En bel iemand bij twijfel persoonlijk om dit te controleren. Waarschijnlijk weet diegene van niets, waardoor je weet dat dit een poging tot oplichting was.

Een ander voorbeeld is een mail van je bank, waarbij er om je inloggegevens wordt gevraagd. Bijvoorbeeld met de smoes dat je pas vervangen dient te worden. Of dat er een verificatie van je rekening nodig is om aan de laatste veiligheidseisen te voldoen. De smoezen en creativiteit van oplichters om aan je gegevens te komen kent geen grenzen. Doe dit dan ook nooit, banken zullen dit nooit vragen.

Bijlages

Via bijlages kan schadelijke software verspreid worden. Open nooit zomaar alle bijlages. Verwijder alle .zip en .rar bestanden van onbekende personen direct. Facturen worden nooit op deze manier verstuurd. Bij twijfel, email verwijderen en telefonisch contact opnemen met de afzender.

Links

Klik nooit zomaar op linkjes in e-mails. Vaak ziet de tekst van de link er echt uit maar verwijst de link naar een phishing adres. Je kunt dit controleren door met je muis over de link te gaan maar NIET! te klikken.

Ziet de link er vreemd uit en komt deze niet overeen met de officiële website. Email direct verwijderen.

Bewustwording

Blijf op de hoogte van de laatste phishing technieken. Zorg dat alle gebruikers op de hoogte zijn van de risico’s van Phishing en weten waar ze op moeten letten. Niet iedereen is even gevoelig voor Phishing aanvallen.

Het is mogelijk om een Phishing simulatie te doen. Tijdens zo’n simulatie wordt een nep phishing mail naar alle gebruikers verzonden om te kijken welke gebruikers de mail openen, eventuele links aanklikken en zelfs nog hun persoonlijke gegevens invullen. Op deze manier kun je achterhalen welke gebruikers meer aandacht nodig hebben.

Wachtwoorden

Gebruik nooit hetzelfde wachtwoord meer dan 1 keer. Mocht je toch slachtoffer worden kun je op deze manier de schade beperken.

Beveiliging

Helaas is een standaard virusscanner en spamfilter niet voldoende om phishing te blokkeren.
Zorg dat je extra beveiliging inregelt zowel voor email als op alle computers en mobiele apparaten speciaal tegen phishing. Er bestaat niet één oplossing die in alle gevallen alle berichten zal blokkeren. Maar er zijn erg goede diensten die in combinatie het risico aanzienlijk kunnen verkleinen.

“Gezond verstand”

Heb je twijfels over een email of bericht, heb je het gevoel dat er iets niet klopt of lijkt iets te mooi om waar te zijn? Dan is dat waarschijnlijk ook zo, trap er dan niet in. Je kunt beter te voorzichtig zijn dan te roekeloos. Heb je het vermoeden dat je een phishing mail hebt gehad neem dan contact op met de organisatie waar de email van afkomstig zou moeten zijn en breng ze op de hoogte.

Ben je toch slachtoffer geworden van Phishing?

  • Verander zo snel mogelijk je wachtwoord
  • Gaat het om bank gegevens neem dan direct contact op met je bank.
  • Neem contact op met je (IT-)leverancier om eventueel je account te laten blokkeren en je systeem te controleren.
  • Neem deze tips nogmaals door en probeer een tweede keer te voorkomen. 😊

We hopen dat je door deze tips scherper bent op phishing en dit weet te voorkomen. Waarbij voorkomen beter is dan genezen.

Gratis Cyber Security Scan t.w.v. € 299,-

Wil je weten of jouw bedrijf voldoende beveiligd is tegen cybercriminaliteit? Vraag dan nu gratis de Cyber Security Scan aan t.w.v. € 299-. Deze bieden we tijdelijk aan een beperkt aantal bedrijven aan. Zodat je zeker weet dat je bedrijf en gegevens optimaal beveiligd zijn.

Meer info hierover vind je op deze pagina: www.daemen-ict.nl/scan

Gerelateerde artikelen


10 manieren om phishing te herkennen en voorkomen

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
__CONFIG_colors_palette__{"active_palette":0,"config":{"colors":{"62516":{"name":"Main Accent","parent":-1}},"gradients":[]},"palettes":[{"name":"Default Palette","value":{"colors":{"62516":{"val":"var(--tcb-skin-color-0)"}},"gradients":[]}}]}__CONFIG_colors_palette__
DIRECT GRATIS DOWNLOADEN
>