Dé 4 manieren om een Phishing mail te herkennen!

Phishing is en blijft een van de grootste bedreigingen in cybersecurity! Om de kans zo klein mogelijk te maken dat jij of jouw organisatie hierdoor getroffen wordt is awereness belangrijk. Daarnaast moeten phishing en andere cybergevaren vooral niet onderschat worden. En hoe herken je eigenlijk een dergelijke scam? Na het lezen van dit artikel heb je de kennis en de tools om bijna elke phishing-mail direct te herkennen, zal je zelf meer bedacht zijn op cybergevaren en je kan vandaag nog zelf testen hoeveel gebruikers binnen jouw organisatie daadwerkelijk in een phishing-mail zouden “trappen”.

 

Bij een phishingaanval wordt een gebruiker misleid om persoonlijke gegevens zoals bank-, creditcard- en inloggegevens te overhandigen. De meeste aanvallen vinden plaats via e-mails die een link bevatten die gebruikers stuurt naar een wat op het eerste gezicht een legitieme site lijkt. Een populair voorbeeld is een mail van je bank, waarin je wordt gevraagd om op jouw account in te loggen of je persoonlijke gegevens te sturen.

 

Phishing-mails glippen door spamfilter

Naast biologielessen zouden scholieren les moeten krijgen in cyber-hygiëne, als vast onderdeel in het onderwijscurriculum. Wat kun je wel en wat niet veilig op sociale media zetten? Hoe herken je phishing-mails? Een goed geconfigureerde firewall en spamfilter zijn niet voldoende; doordat de mails zo echt lijken, glippen ze er gewoon doorheen. Het komt op de mens zelf aan. De enige manier om te voorkomen dat je slachtoffer wordt, is jezelf bij elk mailtje, telefoontje of appje afvragen: klopt dit wel, dit verhaal, dit verzoek? Vragen ze om persoonlijke informatie, rekening- en creditcardnummers, of zelfs een kopie van je paspoort, denk dan: “Het bedrijf wéét dit al van mij, waarom zouden ze het nog eens vragen?”

 

Voorkom dat je het volgende slachtoffer wordt, dit zijn de 4 manieren waarop je een phishing mail direct kan herkennen:

1| De e-mail was ongevraagd 

Legitieme bedrijven sturen nooit e-mails naar gebruikers die om persoonlijke informatie vragen. Evenmin zouden ze een e-mail onaangekondigd sturen met het verzoek om een ​​bijlage te downloaden. Het doet er niet toe hoe echt de e-mail er ook uitziet, het is hoogstwaarschijnlijk een scam als het ongevraagd is en je wordt gevraagd iets te doen.

 

Dit geldt met name voor phishing-aanvallen die doen alsof ze van jouw bank komen. Volgens gegevens van Kaspersky stond de detectie van phishing-pagina’s die legitieme bankdiensten nabootsten, met stip bovenaan de lijst van de meest populaire phishing-aanvallen.

 

Tegen het einde van vorig jaar vond een golf van Bitcoin-scams plaats die hun weg vonden naar vele in-boxen. Dit kwam met name doordat er een enorme toename was van het aantal oplichters die gebruikers dwingen om duizenden euro’s te betalen door middel van zogenaamde investeringen van phishing-pagina’s.

 

2| Slechte grammatica en spelling 

E-mails van legitieme bronnen zorgen er doorgaans voor dat er geen type- en spellingfouten zijn en dat de grammatica op orde is. Professionele bedrijven hebben teams gewijd aan het controleren van al het marketingmateriaal dat het verzendt. Hackers missen vaak die schrijfvaardigheden. Bovendien hebben ze mogelijk geen Nederlands als moedertaal. We kunnen aannemen dat de crimineel de tekst in zijn eigen taal heeft geschreven en vervolgens een vertaaltool heeft gebruikt om de tekst in het Nederlands om te zetten.

 

Dit betekent dat als je een e-mail hebt ontvangen die van jouw bank lijkt te zijn echter deze mail bevat enkele spellingsfouten of slechte grammatica, dan is de kans zeer hoog dat deze niet van je bank afkomstig is maar van een oplichter.

 

3| Niet-overeenkomende URL’s

Criminelen proberen slachtoffers te laten klikken op koppelingen die voor de lezer lijken op de echte URL van een legitieme website, maar de hyperlink is eigenlijk een URL die de oplichter zelf heeft gecreëerd. Je kunt voorkomen dat je de link daadwerkelijk bezoekt door de muispijl over de link te bewegen; de meeste browsers zullen de echte URL-link onderaan het browservenster weergeven. Als die URL niet overeenkomt met de link waar de pijl overheen zweeft, kan je ook weer aannemen dat dit een scam is.

 

4| De e-mail bevat valse URL’s 

Legitieme e-mails bevatten URLS die linken naar een officiële website van een organisatie. De URL heeft een duidelijke naam (b.v. www.ing.nl). Een crimineel zal proberen een URL zo veel mogelijk op een echte website te laten lijken, zoals www.ing.phishingattack.nl). Het is dus van groot belang dat gebruikers altijd eerst een link controleren voordat ze erop klikken. Beter nog, controleer altijd een URL door de link in een zoekmachine te knippen en te plakken. Wanneer het dan om een scam gaat zal je zien dat dit ook in de zoekresultaten naar voren komt.

 

Een andere recente veel voorkomende tactiek is het gebruik van valse tekens; bijvoorbeeld www.apple.com en www.applė.com zien er allebei identiek uit, met uitzondering van het diakritische teken boven de ‘e’ dat dus een teken is dat het een scam is. Als je twijfelt, typ dan ten alle tijden zelf de URL van de site in om ervoor te zorgen dat je naar een vertrouwde pagina wordt geleid.

 

Bewustzijn binnen organisaties

Binnen organisaties is phishing dus een enorm probleem en is bewustwording bij medewerkers vandaag de dag uitermate belangrijk. Dit kan door middel van awareness te creëren, door te testen en door gebruikers te trainen. Dergelijke testen bestaan uit fictieve phishing-mails, die op maat gemaakt zijn voor jouw organisatie en gebruikers, die op willekeurige momenten naar de werknemers van de organisatie worden gestuurd. Nadien wordt er gemeten en volgt er een uitgebreide analyse waaruit direct wat de huidige status is en welke risico’s uw organisatie op dit moment elke dag loopt. Op basis van de resultaten kun je overgaan op actie en kan er een awareness-traject worden opgesteld met trainingen, e-learning, verdere testen etc. Het belangrijkste is dat iedereen weet wat één eventuele verkeerde klik voor een impact kan hebben op het bedrijf. Kortom awareness is cruciaal en mag niet onderschat worden, geef bijvoorbeeld de eerste tien rapporteurs van een phishing-mail bijvoorbeeld een beloning om bewustwording op een positieve manier te stimuleren.

PhishingTest Dé 4 manieren om een Phishing mail te herkennen!

Doe de gratis Fastbyte Phishing test en kijk hoe goed jij scoort

 

Vandaag nog weten hoeveel risico jouw organisatie op dit moment loopt?

Neem nu direct de eerste stap om de security van uw organisatie aanzienlijk te verbeteren tegen cybercriminaliteit. Je kunt vandaag nog jouw Free Phishing Security Test starten (maximaal 100 gebruikers). Je zult zien dat het percentage van mensen die op een “verkeerde” link klikken, helaas meestal een stuk hoger ligt dan je verwacht.

 

 

Ben je geïnteresseerd in de oplossingen van Fastbyte binnen jouw organisatie? Of heb je aanvullende vragen over dit artikel, neem dan gerust contact met ons op. Onze specialisten staan je graag te woord.