5 tips om phising te herkennen

Phising e-mails lijken vaak zo echt dat veel mensen slachtoffer worden van phishing. Door zo’n e-mail te openen of een link aan te klikken, kunnen criminelen toegang krijgen tot jouw computersysteem. Om zulke datalekken te voorkomen en je IT beveiliging te optimaliseren, delen we 5 tips om phishing e-mails te herkennen. Daarbij bieden we je een slimme oplossing om je medewerkers bewust te maken van hun rol op het gebied van IT beveiliging.

1. Klopt het e-mailadres van de afzender?

Een phishing e-mail heeft meestal een normaal ogende afzender onderaan in de tekst. Maar vaak gebruiken cybercriminelen een afgeleide versie van de bedrijfsnaam in het e-mailadres. Een naam dus, die sterk lijkt op die van bijvoorbeeld je bank, verzekeraar, arbodienst of leverancier. Of ze gebruiken een vreemd e-mailadres, dat niet overeenkomt met de domeinnaam van het desbetreffende bedrijf. Controleer daarom altijd of de domeinnaam van het e-mailadres overeenkomt met de website. Staat er na het @-teken iets anders dan de bedrijfsnaam? Wees alert! De kans is namelijk groot dat je te maken hebt met een valse e-mail.

2. Is de aanhef afwijkend en (te) algemeen?

Een phishing e-mail heeft vaak een algemene aanhef zoals ‘beste relatie of ‘geachte meneer of mevrouw’. Als de e-mail wel afkomstig is van het bedrijf of de instantie waar je klant bent, dan kennen ze je! Ze weten dat je een heer of mevrouw bent, maar gebruiken in de aanhef meestal je voor- of achternaam. Kortom, naarmate de e-mail persoonlijker is, is deze meer te vertrouwen. Andersom: wantrouw een te algemene aanhef.

3. Zet de e-mail aan tot snelle actie?

Ook dat is een signaal om argwanend te zijn! De boodschap van een phishing mail is vaak dat je zo snel mogelijk je gegevens moet wijzigen of een rekening moet betalen, omdat je anders een boete krijgt of in de problemen komt. Schrik niet en laat je daar vooral niet toe verleiden. Neem de tijd en ga eerst rustig na wat er precies aan de hand is.

4. Bevat de e-mail een link waarop je ‘moet’ klikken?

Een phishing mail bevat vaak een link. Vaak word je gevraagd daarop te klikken om bijvoorbeeld je gegevens bij te werken of te controleren. Klik nooit zomaar op een link! Door je muis erop te houden, zónder te klikken, kun je zien naar welke URL de link leidt. Is dit een onlogisch adres? Dan zeker niet klikken! Het is erg aannemelijk dat je daarmee een datalek voorkomt!

5. Wees voorzichtig met bijlages!

Wat geldt voor links (zie: tip 4) geldt ook voor bijlages. Je loopt het risico dat deze malware bevatten, die jouw computer besmetten of tot een datalek leiden. Denk - met het oog op IT-security - goed na vóórdat je ergens op klikt. Het is bijvoorbeeld niet slim om uitvoerbare bijlagen (.exe) aan te klikken, zéker als de afzender niet vertrouwd is.

Je kunt meer doen aan IT beveiliging

Medewerkers weten niet altijd hoe zij phishing e-mails kunnen herkennen en hoe ze vervolgens moeten handelen. Daarom introduceert Solviteers een slimme tool, waarmee we je medewerkers bewust maken van de risico’s. De opzet is zo dat elke medewerker een fictieve phishing e-mail ontvangt. Vervolgens meten wij wat elke persoon daarmee doet. Klikt hij direct? Haalt hij er iemand bij? Aan de hand van deze acties, delen wij extra informatie over IT-security of organiseren we een training over IT-security. Zo versterken we het veiligheidsbewust zijn bij medewerkers.

Een paar weken later versturen wij een nieuwe, fictieve phishing e-mail. Op die manier controleren wij of het gedrag van de medewerker(s) is veranderd. Met deze methode maken wij de risico’s in de praktijk goed zichtbaar. Deze tool biedt daarnaast ook tal van opleidingsmodulen waarmee medewerkers aan de slag kunnen zodat zij o.a. phishing nog beter gaan herkennen. Aangezien de schade van phishing groot kan zijn, is deze aanpak voor iedere organisatie de moeite waard.