Phishing-val

Oeps, erin getrapt

Je hebt zojuist op een phishing e-mail geklikt. Wees gerust, wij hebben geen kwade bedoelingen. Samen met jouw werkgever is deze phishingtest opgezet om je bewust te maken van de gevaren van phishing.

Mens Techniek Exite

#phishing #test #bewustwording #alertheid #herkennen #cybercrime #internetfraude #ICTsecurity
Digitale dreigingen zijn aan de orde van de dag: bedrijven die de continuïteit van primaire processen in gevaar zien komen door ransomware, medewerkers die ongemerkt toegang verlenen tot bedrijfsgeheimen bij phishing en virussen die ongemerkt deuren voor hackers openen.

Om je bewuster te maken van phishing en de alertheid te vergroten, hebben wij samen met jouw werkgever een phishingmail naar alle werknemers gestuurd. Doordat je op de link in de phishingmail geklikt hebt, kom je nu op deze website terecht. Dat betekent dat je in de phishingval getrapt bent en je zomaar slachtoffer van een échte phishingmail had kunnen worden. 

Phishing, vissen … wat is het?

Phishing is een vorm van cybercrime (internetfraude) waarbij criminelen je door het versturen van e-mails naar een valse website proberen te lokken. Daar doen ze een poging om jouw persoonlijke gegevens of geld te stelen, ze leggen hun ‘hengeltje’ naar je uit. Klik daarom nooit op een link in een phishingmail. Ontvang je een verdachte e-mail en vertrouw je de inhoud en/of afzender niet, meld dit dan met spoed bij de collega die voor (internet)security verantwoordelijk is.

“Bestrijding van phishing begint met awareness”

Ferdinand Grapperhaus

Minister van Justitie en Veiligheid

Phishing e-mails herkennen

Cybercriminelen worden steeds vindingrijker en creatiever, waardoor een phishingmail vaker moeilijk te onderscheiden is van een echte e-mail. Er zijn een aantal kenmerken waaraan je een phishingmail kunt herkennen, zoals een verdachte link in de e-mail naar een website waar je je gegevens moet invullen. Gegevens zoals je rekeningnummer, DigiD, wachtwoorden, paspoortnummer. Hieronder vind je de meest eenvoudige manieren om phishing te herkennen:

Vreemd e-mailadres afzender
Controleer het adres van de afzender. Het e-mailadres is vaak vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Controleer of het e-mailadres overeenkomt met het websiteadres. Een veel voorkomende truc is het vervangen van enkele letters uit de domeinnaam door cijfers.
Onpersoonlijke aanhef
Vaak zie je een onpersoonlijke aanhef in phishing e-mails, zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’. Bedrijven waar je zaken mee doet, weten of je een man/vrouw bent of gebruiken jouw naam/achternaam.
Vragen naar persoonsgegevens

In de meeste phishing e-mails staat een verzoek om je persoonsgegevens te controleren, te updaten of aan te vullen. Om deze handeling te kunnen verrichten moet je op een link klikken. Pas hiermee op! Banken, verzekeringsmaatschappijen en overheidsinstanties vragen namelijk nooit op deze manier naar je persoonsgegevens. Wil je er zeker van zijn dat de vraag wel of niet te vertrouwen is, neem dan contact op met de afzender om de vraag naar je persoonsgegevens te verifiëren. Gebruik hiervoor niet de contactgegevens uit de e-mail, maar zoek ze zelf op of gebruik de bij jouw reeds bekende contactgegevens.

Foute, verkorte link in de e-mail

Door met de cursor van de muis boven de link uit de phishingmail te zweven verschijnt het webadres waarnaar de link verwijst. In nepmails worden vaak verkorte links (bijvoorbeeld bit.ly en Goo.gl) gebruikt, extra tekst voor- en achter de domeinnaam gezet of gebruik gemaakt van http:// i.p.v. https://. Als je dit signaleert, wees alert. Typ bij twijfel het bij jou bekende webadres in de browser en vermijd de link uit de e-mail.

Onpersoonlijke afsluiting

Net als een algemene aanhef, worden phishing e-mails vaak afgesloten met een algemene afsluiting, waarbij geen persoonlijke naam als afzender wordt gebruikt.

Urgentie/Spoed

De tone of voice van de e-mail benadrukt een mate van spoed. Nepmails proberen je onder druk te zetten en zo snel mogelijk, met spoed, een handeling te laten verrichten. Let ook op onregelmatigheden en taal- en spelfouten (door een gebrekkige vertaling).

Opvallende kenmerken van phishing e-mails

N
Vreemd e-mailadres afzender
N
Onpersoonlijke aanhef
N
Vraag naar persoonsgegevens
N
Foute, verkorte link in de e-mail
N
Onpersoonlijke afsluiting
N
Urgentie/spoed

Meld vermoedens van phishing

Zonder goede security ben jij als werknemer, en daardoor ook jouw organisatie, een makkelijke prooi voor internetcriminelen. Wij voorzien jouw organisatie van professionele ondersteuning en hulp bij de bescherming tegen cybercrime, zodat jij optimaal beschermd kunt werken, waar en wanneer je wilt.

Heb je een vreemde e-mail ontvangen, vermoed je dat criminelen mogelijk toegang tot je account hebben? Meld dit dan z.s.m. bij de voor security verantwoordelijke collega binnen jouw organisatie. Heb je een vraag over cybersecurity of kunnen wij je ergens bij ondersteunen? Laat het ons weten via onderstaand formulier.

Onze klanten, altijd  and running: Dat is ICT met impact!